BPI France et la plateforme Cybermalveillance.gouv.fr viennent de publier un guide à destination des dirigeants de TPE, PME et ETI pour leur apprendre comment se protéger des cybermenaces.
Research and publish the best content.
Get Started for FREE
Sign up with Facebook Sign up with X
I don't have a Facebook or a X account
Already have an account: Login
Cybersécurité - Innovations digitales et numériques
38.5K views |
+0 today
Vous trouverez dans ce thème des actualités, en France et dans le monde, sur les innovations digitales et numériques, en passant par la cybersécurité ou confiance numérique, l'informatique en nuage, les mégadonnées ainsi que le management des services et de projet
Curated by
Stéphane NEREAU
 Your new post is loading...
Your new post is loading...
Scoop.it!
Schneider Electric devient le premier Prestataire d’Intégration et de Maintenance Spécialisé en Cybersécurité selon le référentiel de l'ANSSI. Les équipes de services en cybersécurité industrielle de Schneider Electric sont en première ligne pour assurer la protection des SCADA des opérateurs d’importance vitale (OIV). 
Scoop.it!
Un américain affirmant avoir pris le contrôle d'un avion à distance a relancé le débat sur la cybersécurité en vol. Jean Botti, Directeur général délégué à l'innovation chez Airbus, Marc Darmon, secrétaire général adjoint des systèmes d'information sécurisés chez Thalès et Dominique Riban, directeur général adjoint de l'ANSSI, ont tentent de rassurer.
Stéphane NEREAU's insight:
La problématique de la cybersécurité à bord des avions est d'actualité : un américain a affirmé récemment avoir pris le contrôle d'un avion depuis son siège via l'IFE (in flight entertainment, le système qui gère les films). La plupart des experts sont sceptiques. Néanmoins, les dangers existent.
Stephane Manhes's curator insight,
June 23, 2015 5:54 AM
Il existe trois types de solutions pour se protéger du hacking : anticipation, supervision, maintien en conditions de sécurité. Anticipation : concevoir des systèmes nativement sécurisés. Nous avons également des hackeurs éthiques pour tester nos systèmes. Supervision : analyser les événements qui se passent sur le système. Maintien des conditions de sécurité : nous effectuons des tests et des audits de sécurité avec des prestataires spécialisés.
Scoop.it!
Stéphane NEREAU's insight:
L'ANSSI (l'agence nationale de la sécurité des systèmes d'information) travaille sur un second appel à projets pour le développement d'offres françaises de technologies de cybersécurité. "Il sera lancé cette année. Nous allons y consacrer une enveloppe de 10 à 20 millions d'euros. Ces financements s'inscrivent dans le cadre des investissements d'avenir", a expliqué Guillaume Poupard, directeur général de l'ANSSI à l'occasion des Assises de la sécurité informatique qui se tiennent à Monaco du 1 au 3 octobre.
Scoop.it!
Intégrer une composante cybersécurité à toutes les formations supérieures en informatique, tel est l'objectif du projet "CyberEdu" mené par l'Agence nationale de la sécurité des systèmes d'information (ANSSI). Le projet a donné lieu à un appel d'offres national pour développer des contenus et guides pédagogiques. Et c'est un consortium associant l'Université européenne de Bretagne (UEB) à Orange qui l'a remporté. Orange et Télécom Bretagne assurent respectivement la maîtrise d’œuvre et le pilotage scientifique du projet.
Stephane Manhes's curator insight,
October 1, 2014 4:07 PM
Pour y parvenir, le consortium développera du contenu pédagogique et, surtout, trois guides destinés aux enseignants non spécialistes de la cybersécurité dans trois disciplines : le développement logiciel, les systèmes d'exploitation, les réseaux. "L'idée, c'est que l'enseignant profite de ces guides pour injecter de la cybersécurité dans les cours existants."
Scoop.it!
Stéphane NEREAU's insight:
Après la publication de ce premier livrable, le groupe travaille désormais sur un questionnaire afin de dresser un bilan des pratiques actuellement en vigueur en France auprès des responsables concernés des grandes entreprises ainsi que des prestataires du secteur, comme les intégrateurs ou les constructeurs de systèmes industriels. Les résultats sont attendus pour la fin de l’année.
's comment July 5, 2014 12:25 PM
Ce genre de groupe de travail est beaucoup trop lent face aux menaces. Il faut vraiment être plus rapide, et évoluer à la même vitesse que les menaces.
Scoop.it!
Le rapport propose de créer un label France et de privilégier les groupes français.
Stéphane NEREAU's insight:
Comment faire de la cybersécurité un vecteur de croissance et d'emploi ? C'est la question à laquelle s'est attelé le groupe de travail dépêché par Arnaud Montebourg dans le cadre des 34 plans Nouvelle France industrielle, censé dessiner l'avenir des filières clefs. Présidé par le patron de l'Agence nationale de la sécurité des systèmes d'information (Anssi) - d'abord Patrick Pailloux puis, depuis le départ de ce dernier à la DGSE, Guillaume Poupard - le groupe a émis 17 propositions.
Scoop.it!
Les systèmes industriels sont aujourd’hui fortement informatisés et interconnectés avec les systèmes d’information classiques, voire avec Internet. A ce titre, ils sont exposés aux mêmes menaces, avec des conséquences potentiellement plus graves. Face aux risques potentiels, l’ANSSI publie un guide sur La cybersécurité des systèmes industriels.
Stéphane NEREAU's insight:
Ce guide se veut pragmatique pour accompagner tous les acteurs du monde industriel dans la prise en compte des enjeux liés à la cybersécurité. Il propose une méthodologie simple et adaptée, illustrée par des situations réelles.
Scoop.it!
Stéphane NEREAU's insight:
Aussi tôt dit, aussi tôt fait. Quelques heures seulement après la visite et le discours du Premier Ministre, l’ANSSI publiait un appel d’offres pour le projet « CyberEdu » relatif « à la rédaction de document pédagogiques, en l’occurrence un guide pédagogique et différents supports ou éléments de cours, visant à faciliter la prise en compte de la cybersécurité dans les formations supérieures en informatique en France ».
Scoop.it!
Stéphane NEREAU's insight:
L’ANSSI est le bras armé de Matignon en matière de cybersécurité, érigée désormais en priorité nationale juste derrière la lutte contre le terrorisme. En termes d’effectifs, l’agence va rattraper son retard sur ses homologues allemande et britannique. Elle compte aujourd’hui 350 collaborateurs contre une centaine en 2009. "Cet effort sera poursuivi. L’ANSSI comptera 500 agents à l’horizon 2015", a précisé le Premier ministre. Une centaine d’agents devraient être recrutés cette année. L’agence dispose d’un budget de 80 millions d’euros dont 30 millions pour la masse salariale.
Scoop.it!
Stéphane NEREAU's insight:
Lors de l’inauguration de la “Journée de l’Innovation” du 19 Novembre 2013 François Hollande et Benjamin Netanyahou ont annonçé une coopération renforcée précisément dans ce domaine. Aucun article de presse n’a mentionné cette annonce publique importante. Israël a besoin de la France qui possède un vivier exceptionnel de chercheurs et mathématiciens qui pourraient collaborer avec l’Etat Hébreu. Israël possède un savoir-faire reconnu qui pourrait être transféré sans problème majeur.
Scoop.it!
Plusieurs entreprises implantées au Royaume-Uni viennent d’unir leurs forces pour lancer un programme qui vise à «aider la nation à développer les compétences de cybersécurité dont elle a besoin pour faire face aux futures menaces et rester à l’avant-garde de ce domaine évoluant rapidement.»
Stéphane NEREAU's insight:
Un constat pas très éloigné de celui que pouvait faire le Général Marc Wattin-Augouard, pour la France, en janvier dernier à l’occasion du Forum International de la Cybercriminalité qui se déroulait à Lille. Pour lui, il faut s’interroger sur la formation et sur les cursus de carrière. Mais Patrick Pailloux, directeur de l’Anssi, faisait alors un constat encore plus sévère, s’insurgeant de constater que des ingénieurs sortent des universités et des grandes écoles sans avoir de notions de sécurité informatique «élémentaire» et "qu'on ne forme pas assez d’experts généralistes en sécurité informatique ».
|
Scoop.it!
La demande en personnels qualifiés en cybersécurité ne cesse de croître dans le privé. Mais la France est loin de disposer des compétences pour répondre à cet emballement. Pour répondre à la demande, les pouvoirs publics misent sur une solution : la formation.
Stéphane NEREAU's insight:
« Le secteur de la cybersécurité souffre d'une pénurie mondiale de compétence. Ubn situation qui pourrait se transformer rapidement en crise. 1,8 million d'experts en cybersécurité devraient manquer d'ici 2022 au niveau mondial. Et la France n'est pas épargnée. Nombre d'experts prennent leur retraite, sans assez de successeurs formés pour prendre leur suite. »
Scoop.it!
Après l'entrée en vigueur au 1er juillet 2016 des premiers arrêtés sectoriels, la mise en place effective des dispositions réglementaires relatives à la sécurité des systèmes d'information des opérateurs d'importance vitale (OIV) se poursuit, avec la publication de six nouveaux arrêtés relatifs aux secteurs de l'énergie et des transports.
Scoop.it!
Si le risque cyber est en train de se hisser au premier rang des préoccupations des autorités françaises, plus frileuses sont les entreprises et nombreux sont les écueils et les adversaires potentiels à davantage d'obligations et d'exigences réglementaires. En dépit d'un discours du directeur général de l'ANSSI globalement bien accueilli lors des dernières Assises de la sécurité à Monaco (1), des réserves mais aussi une certaine opposition transparaissent voire viennent augurer de possibles difficultés à venir dans la mise en œuvre des (futures) mesures garantes de l'état d'esprit lié au volet cyber de la loi de programmation militaire (LPM) actuelle (2014/2019). L'arrivée prochaine des décrets mais surtout les groupes de travail qui démarrent en vue d'élaborer les futurs arrêtés sectoriels (2) sont marqués par le triple sceau de la difficulté : l'inconnu sinon l'angoisse de la nouveauté, un contexte économique en berne et une contestation discrète mais bien réelle. Avancer en terrain miné pour atteindre un objectif courageux et nécessaire pourrait réclamer de nouvelles idées voire des aménagements.
Scoop.it!
Stéphane NEREAU's insight:
« Oser dire oui ! » c’est sur ces mots que ce sont ouverts les Assises de la sécurité ce mercredi 1er octobre. Le délégué général de l’Agence nationale de sécurité des systèmes d’information (Anssi) a choisi de marquer les esprits en intitulant ainsi son intervention. Guillaume Poupard tenait à rendre hommage aux partenaires qui ont dit « oui » à la Loi de programmation militaire (LPM). Loi dont les décrets et arrêtés sont attendus pour octobre et dont les articles 21 à 25 concernent directement l’Anssi.
Scoop.it!
Guillaume Poupard, le nouveau directeur général de l’ANSSI (Agence nationale de sécurité des systèmes d’information), revient sur le plan Cybersécurité, le 33e plan de la Nouvelle France Industrielle, qui devrait être validé dans le courant de l’été. Une préoccupation qui apparaît d'autant plus cruciale, ce jeudi 22 mai, alors que l'on vient d'apprendre un vaste piratage informatique à l'encontre du site de e-commerce Ebay.
Scoop.it!
Quelles sont les réponses juridiques internationales, européennes et françaises lorsqu'une entreprise est victime d’une cyberattaque. Notre principale recommandation à l’attention des DSI et des RSSI est de s’assurer qu’ils disposent bien d’une politique de sécurité connue de tous et dont l’application doit être régulièrement contrôlée et auditée.
Stéphane NEREAU's insight:
Le plus grand défi pour l’entreprise reste encore l’insuffisance de sensibilisation de l’ensemble des personnels face à l’ingéniosité des cyber-délinquants et au caractère protéiforme des cyberattaques. Notre principale recommandation à l’attention des DSI et des RSSI est de s’assurer qu’ils disposent bien d’une politique de sécurité connue de tous et dont l’application doit être régulièrement contrôlée et auditée. Il est également recommandé aux DSI et aux RSSI de s’assurer qu’ils ont bien mis en œuvre les « 40 règles d’hygiène informatique » disponible sur le site de l’ANSSI.
L’ANSSI met également à la disposition des DSI et RSSI un ensemble d’autres guides et recommandations qui sont très accessibles y compris aux TPE permettant de sécuriser les postes de travail et les serveurs, mais également la messagerie ou encore les liaisons sans fil dans l’entreprise.
Scoop.it!
Selon le député du Rhône Christophe Guilloteau, la France a deux atouts importants en matière de cybersécurité : un cadre législatif fort et cohérent, marqué notamment par la publication du Livre blanc sur la défense et la sécurité nationale et le vote de la Loi de Programmation Militaire, et un marché dont elle n’a pas a rougir. Ce dernier représenterait 700 acteurs, pour 40 à 50 000 emplois, et il pèserait 4,5 milliards d’euros de Chiffre d’Affaire en France et jusqu’à 8,5 milliards à l’étranger. Autrement dit, c’est une bonne base qui n’attend qu’à se développer !
Stéphane NEREAU's insight:
Et le développement, c’est précisément l’objectif de la feuille de route établie par l’ANSSI, associée à un groupe d’industriels et à des associations d’utilisateurs, dans le cadre du « Plan 33 » de la Nouvelle France Industrielle. Convié par Défense & Stratégie à l’occasion d’un point d’étape, Christophe Blot, Responsable de la Division Produits et Services de Sécurité à l’ANSSI, a détaillé les actions envisagées pour accroitre à la fois les débouchées des acteurs industriels de la cybersécurité française, mais également d’en développer l’offre au profit à la fois de l’Etat et du secteur privé. Pour cela quatre axes de développement ont été définis, et pour chacun une série d’actions à mener.
Scoop.it!
Parti à la direction technique de la DGSE, Patrick Pailloux est remplacé à la tête de l’Agence de sécurité informatique de l’Etat (Anssi) par Guillaume Poupard, spécialiste des questions de cybersécurité à la Direction générale de l'armement (DGA).
Stéphane NEREAU's insight:
La SSI n’est pas un domaine nouveau pour ce dernier puisqu’il était justement responsable du pôle de sécurité des systèmes d'information de la Direction générale de l'armement. Et Guillaume Poupard a également travaillé par le passé pour la DCSSI (Direction Centrale de la Sécurité des Systèmes d'Information), intégrée à l’Anssi.
Scoop.it!
Stéphane NEREAU's insight:
La filière SSI traditionnelle, partie intégrante de la cybersécurité, a longtemps été rejetée par les techniciens comme par les dirigeants. Elle renaît. Dans les entreprises, le Responsable de la Sécurité des Systèmes d'Information (RSSI) devient un acteur clé placé au niveau du DSI. De même les armées sont en train de monter un centre de cyberprotection. Enfin, la prévention informatique s’apprend dès le plus jeune âge. A l'instar du permis piéton de 2006, Manuel Valls a remis les premiers « permis internet » à trois élèves de CM2. Cette sensibilisation est complétée en fin de scolarité obligatoire par le « B2I ».
Scoop.it!
La France présente vendredi les grands axes de son pacte de cyberdéfense, doté d'un milliard d'euros et censé lui permettre de rattraper son retard à l'heure où les attaques informatiques contre les armées occidentales augmentent. Via Aadel Benyoussef
Stéphane NEREAU's insight:
"L'identification de la source, on y arrive, mais être capable d'apporter une preuve au sens juridique du terme, c'est extrêmement difficile parce que quelqu'un qui fait bien les choses, il va rebondir sur des serveurs qui sont un peu partout dans le monde", dit Guillaume Poupard, responsable du pôle de sécurité des systèmes d'information à la Direction générale de l'armement (DGA).
Scoop.it!
La treizième édition des Assises de la Sécurité à Monaco à peine refermée, débute le mois européen de la cybersécurité. Aussi appelé ECSM (European Cyber Security Month), il est regrettable que le site Internet dédié à l’événement, plutôt bien fait, ne communique que dans la langue de Shakespeare. Un compte Twitter permet aux twittos anglophones de suivre l’activité à l’échelle européenne, plus dense que l’année dernière.
Stéphane NEREAU's insight:
Si l’exercice des Assises perd de son intérêt fondamental au fil des éditions (4), sa surface d’exposition médiatique et la concentration de professionnels de la SSI en ferait pourtant la tribune idéale pour lancer l’ECSM. Surtout, l'exercice devrait être aussi l'occasion de repenser et de relancer le paquebot "Assises" qui poursuit imperturbablement son cap vers une destination de plus en plus floue.
|
On y trouve des mesures simples et peu couteuses à mettre en place pour se prémunir efficacement contre le risque de cyberattaque. Pratique et pédagogique, ce guide propose des recommandations concrètes d’experts en cybersécurité et des témoignages de victimes de cyberattaques.
L’objectif de la BPI France et de Cybermalveillance.gouv.fr est de développer une « culture de la cyber hygiène » en entreprise.
source : https://www.preventica.com/actu-enbref-guide-cyberattaque-dirigeants-tpe-pme-eti-250521.php