Le gouvernement allemand dit être victime d’une violente cyber-attaque. Les autorités pointent du doigt un groupe de pirate russe, APT28
Research and publish the best content.
Get Started for FREE
Sign up with Facebook Sign up with X
I don't have a Facebook or a X account
Already have an account: Login
Cybersécurité - Innovations digitales et numériques
38.5K views |
+0 today
Vous trouverez dans ce thème des actualités, en France et dans le monde, sur les innovations digitales et numériques, en passant par la cybersécurité ou confiance numérique, l'informatique en nuage, les mégadonnées ainsi que le management des services et de projet
Curated by
Stéphane NEREAU
 Your new post is loading...
Your new post is loading...
Scoop.it!
Depuis quelques semaines le parlement allemand est victime d'attaques informatiques à répétition. Un phénomène qui inquiéte certains députés.
Stéphane NEREAU's insight:
Il ne s'agit pas de la première attaque informatique dont est victime l'administration allemande, loin de là. Selon le BSI, les services internes du gouvernement auraient subi en moyenne 20 tentatives d'intrusion par jour l'année dernière. Des services de renseignement étrangers seraient à l'origine d'au moins une attaque quotidienne. Pour renforcer la sécurité informatique de l'Allemagne et notamment de ses entreprises, le gouvernement élabore un nouveau projet de loi. «Avec cette loi, une amélioration significative de la sécurité des communications informatiques devra être atteinte», promet le texte en préparation. Le Bundestag sera amené à en débattre. 
Scoop.it!
Plusieurs groupes médias allemands portent plainte contre l’éditeur du célèbre bloqueur de publicités, estimant que son modèle économique ne respecte pas les lois de la concurrence.
Stéphane NEREAU's insight:
Les zones de turbulences se multiplient pour AdBlock Plus. Selon Spiegel.de, les régies publicitaires de plusieurs groupes médias allemands ont porté plainte contre Eyeo GmbH, l’éditeur du célèbre bloqueur de publicités web. A savoir les groupes audiovisuels ProSiebenSat 1 et RTL Group, ainsi que le groupe de presse Axel Springer. Ces trois sociétés estiment que le modèle économique d’AdBlock Plus serait contraire aux règles de la concurrence et donc « illégal ».
Scoop.it!
Intel a rejoint l'Initiative EEBus, un consortium qui développe des standards pour les réseaux intelligents et teste des systèmes de surveillance pour les postes de distribution électriques allemands.
Stéphane NEREAU's insight:
Hier, avec 10 autres associations de l'industrie de l'énergie, la EEBus Initiative a évoqué ce besoin de consolidation et de normes communes pour la gestion intelligente de l'énergie. Dans une déclaration commune, elles se sont engagées à faire de l'Allemagne le premier marché pour les technologies de la maison intelligente et ont appelé au développement de normes indépendantes des fabricants pour les technologies de communication domestique et les réseaux intelligents.
Scoop.it!
La chancelière allemande Angela Merkel et le Premier ministre britannique David Cameron ont inauguré dimanche, à Hanovre (Allemagne), le Cebit, le plus grand salon au monde des technologies de l’information. La chancelière allemande Angela Merkel et le Premier ministre britannique David Cameron ont inauguré dimanche, à Hanovre (Allemagne), le Cebit, le plus grand salon au monde des technologies de l'information.
Stéphane NEREAU's insight:
Le sujet-phare de cette édition 2014 est la sécurité informatique, un sujet d’une actualité brûlante depuis l’affaire du système d‘écoutes mis en place par les Etats-Unis révélé l’an dernier par Edward Snowden.
Scoop.it!
Un internet européen, une solution pour garantir la protection des données ? Rien n'est moins sûr...
La proposition d'Angela Merkel de créer un "réseau de communications électroniques européen" relance le débat sur la localisation des données. Pour l'analyste Daniel Castro, membre du think-tank "Information technology and innovation formation", le rapatriement des données sur le vieux continent ne garantit pas leur sûreté.
Stéphane NEREAU's insight:
Obliger les groupes étrangers à héberger leurs données en Europe, "ça reviendrait à bannir certains services" ajoute Daniel Castro. "Cela permettrait d'atteindre le but escompté, mais aurait des conséquences néfastes pour les entreprises du continent qui voudraient accéder aux meilleures technologies, qui bien souvent ne sont pas européennes". Le jeu en vaut-il la chandelle ? Pas sûr, d'autant plus que la menace vient autant des Européens eux-mêmes que des Américains...
Scoop.it!
Stéphane NEREAU's insight:
Face à cette brèche béante en termes de sécurité IT, le BSI recommande aux internautes concernés de modifier leurs mots de passe de leurs boîtes mail et d’utiliser des identifiants différents pour chaque service (réseaux sociaux, sites marchands…). Car les pirates sont susceptibles d’exploiter les éléments frauduleusement recueillis pour leur propre compte. Selon l’agence fédérale en charge de la sécurité IT, les pirates seraient parvenus à enrôler des millions d’ordinateurs dans un botnet servant d’aspirateur de données, considère la BBC. Potentiellement, au regard du volumen des adresses mail en .fr ou en .com sont aussi concernées.
Scoop.it!
L'Open Source et la sécurité informatique font partie des priorités politiques du nouveau gouvernement allemand. La coalition formée en début de semaine par le CDU, le CSU et le SPD a signé un accord visant à développer le premier et à renforcer le second.
Stéphane NEREAU's insight:
La coalition va plaider pour la mise en place d'une règle européenne obligeant les entreprises à rendre des rapports sur les données de leurs clients qu'elles livrent aux pays tiers sans leur autorisation. En outre, elle fera pression pour que les accords americano-européens de lutte contre le terrorisme (Terrorist Finance Tracking Program) et de protection des données (Safe Harbour) soient renégociés.
|
Scoop.it!
Ces deux dernières années, les entreprises allemandes ont perdu 100 milliards d’euros suite à des attaques cybercriminelles. C’est ce qu’a conclu une étude de l’association numérique Bitkom. En outre, dans un fascicule sur la cybercriminalité, publié en 2016, le Bureau Fédéral de la Police Criminelle déplorait que « bien que les sociétés investissent davantage dans des mesures préparatoires de sensibilisation et de formation, un grand nombre des sociétés interrogées continuent de constater un haut degré de négligence (88 %) et un manque de compréhension du risque (77 %) chez leurs employés. »
Stéphane NEREAU's insight:
Toutefois, il y a une bonne nouvelle, du moins du point de vue des experts en sécurité informatique : une nouvelle façon de penser serait en train d’émerger, en particulier au niveau des dirigeants d’entreprises allemandes. En avril 2017, nous avons interrogé pour la « Digital Security Potential Analysis » (l’Analyse du Potentiel de Sécurité Numérique) 205 décideurs informatiques de sociétés composées de 500 salariés ou plus. 38% pensent que le risque de cyberattaques liées aux actions des membres du conseil d’administration et des directeurs généraux continuera à être minimisé en 2017. Il y a deux ans, un responsable informatique sur deux se plaignait que ces risques étaient sous-estimés.
Scoop.it!
Plus de 375 millions d’enregistrements auraient été volés ou perdus au premier semestre à cause de 559 failles répertoriées dans le monde, soit 1355 enregistrements volés ou perdus par seconde. Le vol d’identités est, selon SafeNet, la cause principale des failles avec 58% des incidents et 88% des enregistrements volés.
Stéphane NEREAU's insight:
A l’échelle du premier semestre, ce seraient plus de 375 millions d’enregistrements qui ont été volés ou perdus à cause de 559 failles répertoriées dans le monde, soit 1355 enregistrements volés ou perdus par seconde. Selon cette étude, le domaine de la santé totalise 23% des incidents. Le vol d’identités est, selon SafeNet, la cause principale des failles avec 58% des incidents et 88% des enregistrements volés. En termes de géolocalisation de ces attaques, les Etats-Unis arrivent largement en tête, totalisant 85% des enregistrements touchés à travers le monde. L’Allemagne arrive cependant en seconde position avec près de 10% du total des enregistrements corrompus.
Stephane Manhes's curator insight,
September 6, 2014 4:56 PM
A l’échelle du premier semestre, ce seraient plus de 375 millions d’enregistrements qui ont été volés ou perdus à cause de 559 failles répertoriées dans le monde, soit 1355 enregistrements volés ou perdus par seconde. Selon cette étude, le domaine de la santé totalise 23% des incidents. Le vol d’identités est, selon SafeNet, la cause principale des failles avec 58% des incidents et 88% des enregistrements volés. En termes de géolocalisation de ces attaques, les Etats-Unis arrivent largement en tête, totalisant 85% des enregistrements touchés à travers le monde. L’Allemagne arrive cependant en seconde position avec près de 10% du total des enregistrements corrompus.
Scoop.it!
Le gouvernement allemand a décidé de se passer des services de l'opérateur télécom et Internet Verizon et de confier ses contrats à Deutsche Telekom. Un choix effectué sur fond d'écoutes illégales que la NSA aurait effectuées.
Stéphane NEREAU's insight:
Le gouvernement allemand va migrer l'ensemble des services fournis par l'opérateur de télécommunications américain Verizon vers Deutsche Telekom d'ici la fin de l'année 2015. Les possibles écoutes de communications officielles, dont celles qui ont concerné la mise sous surveillance d'un téléphone de la chancellière Allemande Angela Merkel en début d'année, ont sans doute pesé lourd dans la décision du gouvernement allemand de stopper toute relation commerciale avec l'opérateur américain.
Scoop.it!
Editeurs d’antivirus et autres fabricants de smartphones sécurisés sont venus en nombre au CeBIT de Hanovre qui se tient jusqu’au 14 mars. Objectif : tirer profit des révélations sur les écoutes de la NSA en incitant les entreprises à dépenser plus pour se protéger.
Stéphane NEREAU's insight:
Editeurs d’antivirus et autres fabricants de smartphones sécurisés sont venus en nombre au CeBIT de Hanovre qui se tient jusqu’au 14 mars. Objectif : tirer profit des révélations sur les écoutes de la NSA en incitant les entreprises à dépenser plus pour se protéger.
Scoop.it!
Le salon des technologies numériques CeBIT, à Hanovre, met cette année en vedette l’exploitation des données massives. Mais les problèmes de protection des données risquent de freiner le marché. Les géants du secteur tentent de rassurer les entreprises européennes.
Stéphane NEREAU's insight:
Les géants américains, suspectés de collaborer avec la NSA, l’agence nationale de sécurité, chargée d’intercepter les flux de données sur Internet et dans les serveurs, sont sur la défensive. Pour rassurer, les fournisseurs de services de cloud computing jouent la carte de la localisation des données en Europe. C’est le cas d’IBM qui prévoit de construire deux nouveaux datacenters, l’un à Paris, l’autre à Londres, en plus des deux centres de données dont il dispose déjà en Allemagne et en France. Même stratégie chez Salesforce, qui va ouvrir un datacenter au Royaume-Uni cette année et deux autres en France et en Allemagne en 2015. Sans compter VMWare, qui vient de lancer son service de cloud computing en Europe à partir de son nouveau datacenter en Grande-Bretagne.
Scoop.it!
Capgemini dévoile cette année encore les cinq tops et les cinq flops dans les tendances IT pour l'année 2014.
Stéphane NEREAU's insight:
Priorité n°1: Assurer la continuité de l'activité Cette année, assurer la continuité de l'activité de l'entreprise arrive en tête des préoccupations des décideurs IT. En effet, la disponibilité permanente de l'information est une question de survie dans de nombreuses activités. C'est un risque que beaucoup d'entreprises ne peuvent plus se permettre de courir. Ainsi, afin de minimiser les risques de défaillances du système et de pertes des données, 70% des entreprises interrogées ont déjà mis en place des processus de continuité de l'activité et 17,5% travaillent à leur mise en place. Priorité n°2: La virtualisation La virtualisation, qui arrivait en tête des tendances IT depuis 2010, se place désormais en deuxième position. Son importance s’est encore accrue cette année parce qu’elle est la condition d’une informatique durable. Priorité n°3: l’intégration de logiciels standard et personnalisés En troisième position se trouve la question de l’intégration de logiciels standard et personnalisés. Les entreprises travaillent constamment à ce sujet par exemple en cas de fusions et acquisitions. Priotité n°4: Se protéger contre les logiciels malveillants Si la question de la protection contre les logiciels malveillants était secondaire depuis 2006, elle revient aujourd’hui sur le devant de la scène. Actuellement Capgemini estime que 200 000 nouveaux malwares sont identifiés chaque jour. Cela pose des problèmes toujours plus complexes aux entreprises qui doivent constamment adapter leurs mesures de sécurité. Priorité n°5: La conformité à la sécurité Enfin, la cinquième préoccupation majeures des décideurs IT réside dans la conformité à la sécurité. Cette préoccupation est clairement liée aux affaires des écoutes de la NSA. A l’avenir 80% des entreprises devraient avoir mis en place un programme de compliance sur la sécurité mais il reste encore beaucoup à faire: aujourd’hui 49% des sondés ont déjà un programme de compliance sur la sécurité disponible, 22% travaillent à sa mise en œuvre et 12 % sont dans une phase de planification. Il faut dire que ce sont des programmes qui mettent beaucoup de temps à être mis en place.
Scoop.it!
L'industrie 4.0 génère des pétaoctets de données à partir d'une multitude de capteurs connectés sur les machines-outils et les machines de production. Ces données doivent être retravaillées et compactées, aboutissant à ce qu'on appelle le "Smart Data", afin de tirer parti des avantages potentiels d'une optimisation. Une nouvelle plateforme de recherche en ligne, partagée entre industriels et universitaires, a été lancée début janvier 2014 par l'Institut technologique de Karlsruhe (KIT, Bade-Wurtemberg) : il s'agit du "Smart Data Innovation Lab (SDIL)". Les premiers projets porteront sur les domaines stratégiques de recherche que sont l'industrie 4.0, la politique énergétique, les villes intelligentes et la médecine personnalisée.
Stéphane NEREAU's insight:
Les scientifiques auront accès à des données provenant de processus industriels, stockées en ligne de manière sécurisée. L'analyse des données ainsi que leur description et structuration, se feront en étroite collaboration avec les partenaires commerciaux respectifs. Cela devrait créer un rapide transfert de connaissances et de technologies. Les instituts de recherche participants développeront des outils et des méthodes d'analyses qui seront également partagés entre membres du réseau.
|
