En France, une kyrielle de start-up spécialisées en cybersécurité est prometteuse, mais peine à prendre une dimension internationale
Research and publish the best content.
Get Started for FREE
Sign up with Facebook Sign up with X
I don't have a Facebook or a X account
Already have an account: Login
Cybersécurité - Innovations digitales et numériques
38.5K views |
+0 today
Vous trouverez dans ce thème des actualités, en France et dans le monde, sur les innovations digitales et numériques, en passant par la cybersécurité ou confiance numérique, l'informatique en nuage, les mégadonnées ainsi que le management des services et de projet
Curated by
Stéphane NEREAU
 Your new post is loading...
Your new post is loading...
Scoop.it!
Les réseaux sociaux ont le vent en poupe dans les entreprises, à la fois pour véhiculer leur stratégie et leur image de marque. Mais la visibilité réelle qu’apportent ces sites à une organisation occulte souvent de sérieux risques de sécurité. Or on sait aujourd’hui que les réseaux sociaux sont devenus l’une des cibles privilégiées des escrocs et cybercriminels en tout genre et représentent l’un des principaux vecteurs de fuites de données au sein des entreprises... Comment encadrer ce phénomène 
Scoop.it!
L'avènement attendu au cours de cette décennie des objets connectés (montres, lunettes, autos) va poser d'énormes défis en terme de cybersécurité que ce soit pour les États, les entreprises et les particuliers, selon plusieurs sociétés présentes aux Assises de la sécurité à Monaco. «Le besoin de sécuriser les systèmes d'objets connectés augmente exponentiellement pour protéger les données personnelles et éviter l'interruption des services offerts par de tels systèmes», souligne Didier Appell, directeur de l'offre cybersécurité de Sogeti High Tech.
Stéphane NEREAU's insight:
«Les montres connectées actuelles envoient des informations parfois jusqu'à 14 destinataires extérieurs, et dans 20% des cas en clair, donc le mot de passe, qui est souvent réutilisé par ailleurs, est très facilement accessible», dévoile Laurent Heslault, directeur des stratégies de sécurité chez Symantec.
Scoop.it!
Stéphane NEREAU's insight:
L'ANSSI (l'agence nationale de la sécurité des systèmes d'information) travaille sur un second appel à projets pour le développement d'offres françaises de technologies de cybersécurité. "Il sera lancé cette année. Nous allons y consacrer une enveloppe de 10 à 20 millions d'euros. Ces financements s'inscrivent dans le cadre des investissements d'avenir", a expliqué Guillaume Poupard, directeur général de l'ANSSI à l'occasion des Assises de la sécurité informatique qui se tiennent à Monaco du 1 au 3 octobre.
Scoop.it!
En ouverture des Assises de la Sécurité de Monaco, Guillaume Poupard, le président de l'ANSSI, a plaidé pour la mise en oeuvre d'un projet de transformation de la cyber-défense, et la nécessité de le faire collectivement. Une démarche de certification des prestataires de services et des fournisseurs en sécurité est sur les rails.
Stéphane NEREAU's insight:
« Avant, les entreprises nous voyaient comme les ayatollahs de la sécurité, pour eux nous étions presque une menace pour leurs projets informatiques », en ouverture des Assises de la Sécurité de Monaco, Guillaume Poupard, le président de l'ANSSI (Agence Nationale de la Sécurité des Systèmes d'Informations), n'a pas mâché ses mots. Mais maintenant que la phase d'évangélisation est terminée et que tous ont compris l'importance des menaces, l'organisme veut passer à l'action. « Il est possible de mettre en place une cyber-défense efficace mais il faut se montrer ambitieux et surtout adopter une démarche collective. Si tout le monde part dans des directions différentes, ce ne sera pas possible », martèle le successeur de Patrick Pailloux. C'est d'ailleurs dans cette optique que l'organisme va prendre part à la définition de nouvelles règles réglementaire dans le cadre de l'article 22 de la loi de programmation militaire (LPM) votée en décembre 2013.
Scoop.it!
L'Autorité de Certification (AC) GlobalSign, par ailleurs fournisseur de services d'identité pour les sites d'e-commerce, les communications, les contenus d'e-mails et de documents et les communautés, annonce sa 1ère participation aux Assises de la Sécurité du 1er au 4 octobre. Elle va notamment y animer un atelier autour de l’intérêt de déployer des certificats numériques comme solution face aux différentes menaces pesant sur la sécurité de l’information et ce, dans un contexte où les données personnelles et confidentielles se trouvent être quotidiennement la cible d’attaques frauduleuses ou d’espionnage. Ronald De Temmerman, VP des ventes stratégiques & Services PKI, et Etienne Bertrand, Responsable des Ventes France, animeront cet atelier le jeudi 2 octobre 2014 dès 16h.
Scoop.it!
Ep 2 : Le culte du bouche cousue
Stéphane NEREAU's insight:
Monsieur Spagnou parle des changements qui ont eu lieu dans le métier des constructions navales. L’informatique est maintenant au cœur de la conception des navires d’où l’importance de la sécurité des systèmes d’information au sein de la DCNS. Jean-René Spagnou explique à quel point le secret militaire et des affaires lui confère une autorité non discutable. Par exemple, tous les nouveaux embauchés se doivent de respecter des règles strictes vis à vis des systèmes d’information et de leur communication sur les réseaux sociaux.
Scoop.it!
Stéphane NEREAU's insight:
Madame Legras, CIL – Correspondant Informatiques et Libertés – chez AREVA nous explique en quoi consiste son métier. Elle nous présente l’intérêt et les obligations de préserver les données des salariés, clients, candidats… Avoir un CIL dans son entreprise devient également un élément différenciateur pour les entreprises en terme d’images de marque voire de business dans le cas d’appels d’offres.
Scoop.it!
Dans le cadre des Assises de la Sécurité des Systèmes d’Information, nous avons eu le plaisir d’interviewer plusieurs experts dont Stanislas de Maupeou, Directeur du secteur conseil en sécurité chez Thalès.
Stéphane NEREAU's insight:
Monsieur de Maupeou, Directeur du secteur conseil en sécurité chez Thalès, nous dévoile le B.A – BA de la protection : mots de passe, architectures de SI en profondeur, gestion des droits… M. de Maupeou nous dresse également un état des lieux du niveau de sécurité des entreprises aujourd’hui. Il nous parle aussi de SCADA (sécurisation des systèmes industriels), sujet d’intérêt national.
Scoop.it!
Après trois jours de rendez-vous et d’échanges, les Assises de la Sécurité 2013 se sont achevées le 4 octobre dernier. Cet événement de référence a démontré à nouveau sa place en matière de rendez-vous d’affaires, pour le secteur de la SSI, avec plus de 2 600 rendez-vous qualifiés et plus de 2 000 participants. Retour sur les moments forts de l’édition 2013 et sur la qualité d’un événement majeur dans le secteur.
Stéphane NEREAU's insight:
Gérard Rio, fondateur des Assises, de conclure : « Le cru 2013 nous conforte une nouvelle fois dans notre parti pris : fournir aux professionnels un lieu d’échanges et de partages, qui les réunit chaque année. Par ailleurs, nous avons pu observer l’enthousiasme des partenaires pour fournir des contenus à forte valeur ajoutée et la satisfaction de nos invités à participer aux ateliers proposés. Chaque année est un nouveau défi que nous relevons avec joie et succès. Rendez-vous donc en 2014 à Monaco ! »
Scoop.it!
C’est le petit jeu favori des commentateurs à l’occasion du rendez-vous annuel de la SSI : trouver LA tendance, le fil rouge qui serpente entre les stands et permet d’éclairer le marché. C’est un peu comme si l’événement monégasque était le prolongement de la Fashion Week de Paris qui cette année, par un hasard du calendrier, s’achevait justement le jour du démarrage des Assises.
Stéphane NEREAU's insight:
Bref, sous la balkanisation apparente de cette treizième édition des Assises de la Sécurité l’on peut encore trouver un socle commun : l’ouverture des SI concerne tout le monde et la question apparaît très loin d’être réglée. Mais finalement, en l’absence d’une tendance forte – la nature ayant horreur du vide – il n’est pas très étonnant que ce soit un problème de fond qui prenne la relève.
|
Scoop.it!
Le Smart et les objets connectés envahissent notre quotidien : santé, domicile, énergie, voiture… Tous les domaines sont désormais concernés ! Mais la connectivité de ces objets les expose à des risques de sécurité et de respect de la vie privée importants qui doivent être traités dès à présent, si l’on veut éviter les impacts dans notre vie future. Peut-on vraiment développer des objets connectés qui s’inscrivent dans un cercle de confiance, à la fois ergonomiques et sûrs pour l’utilisateur ? Gérôme Billois, Solucom, ouvre le débat lors des Assises de la Sécurité à l’occasion d’une table ronde dédiée.
Scoop.it!
Cette semaine se sont tenues les Assises de la Sécurité où l'ANSSI a appelé à la mise en oeuvre d'une collaboration plus large et plus opérationnelle entre le public et le privé.
Stéphane NEREAU's insight:
Le 1er et 2 octobre se sont tenues les Assises de la Sécurité, ouvertes par Guillaume Poupard le nouveau Directeur Général de l'ANSSI, l'Agence Nationale pour la Sécurité des SI. Ce qui a retenu l'attention de GreenSI c'est le renforcement d'une approche de plus en plus opérationnelle de la cybersécurité, incluant les entreprises. Une approche qui s'éloigne de lois inapplicables cherchant plus à identifier et pénaliser les coupables, plutôt que d'aider à mettre en oeuvre des moyens de prévention.
Scoop.it!
La commission de l’environnement a décidé de ne pas bloquer la décision de la Commission européenne exemptant certains secteurs de payer les quotas d’émission de CO2 afin d’éviter les « fuites de carbone », à savoir la délocalisation de la production vers des pays tiers.
Stéphane NEREAU's insight:
90% des données clients disponibles dans les entreprises ont été créées ces deux dernières années. Leur multiplication ne peut que s'amplifier, avec par exemple l'arrivée des compteurs intelligents ou celle des objets connectés. Les équipes sécurité, elles qui s'activent dans la détection des fraudes, le diagnostic des pannes, la modélisation, l'analyse des comportements se sentent-elles concernées ? Sont-elles même préparées ?
Scoop.it!
Stéphane NEREAU's insight:
Pas de round d’observation pour cette 14ème édition des Assises de la sécurité. Les tous récents déboires de quelques stars d’Hollywood qui ont vu leurs photos les plus intimes piratées, ont permis de mettre en lumière tous les enjeux actuels de sécurité informatique. Des challenges relevés dès le discours d’ouverture du salon par Guillaume Poupard. Après un hommage rendu à son prédécesseur Patrick Pailloux -parti diriger la DGSE-, dont il poursuit aujourd’hui l’action et qu’il a salué avec un brin d’humour « merci à lui, s’il nous écoute… », le directeur général de l’Anssi (Agence nationale de la sécurité des systèmes d’information) a souhaité porter un message fort sur les idées et les ambitions du développement de la sécurité en France.
Scoop.it!
Pour sa nouvelle participation aux Assises de la Sécurité A10 Networks insistera tout particulièrement sur sa gamme ADC (Application Delivery Controller) de nouvelle génération Thunder, dont les fonctionnalités de sécurité ont été considérablement renforcées, ainsi que l’ensemble de sa gamme de solution de sécurité. En outre, A10 Networks axera son atelier sur les attaques en DDoS. Pour Florent Embarek, Country Manager, France & French Speaking Region d’A10 Networks devant la recrudescence des menaces plus que jamais la sécurité constitue la colonne vertébrale du SI.
Scoop.it!
Du 1er au 4 octobre 2014 au Grimaldi Forum à Monaco. L’année 2014 a été riche en annonces retentissantes : données clients d’opérateurs mobiles dérobées, cyber attaque subie par le français Snecma, révélation de la faille massive Heartbleed ou encore le vol massif de données personnelles des membres d’eBay. Ces événements ont dépassé la sphère de la communauté de la sécurité informatique pour devenir une préoccupation commune à l’ensemble des entreprises, des institutions et du grand public. C’est dans ce contexte que les Assises de la Sécurité et des Systèmes d’Information, plate-forme d’affaires au concept unique, ouvriront leurs portes le 1er octobre prochain pour trois jours de retours d’expériences, de débats et d’échanges de best-practices sur la sécurité informatique.
Scoop.it!
Ep 1 : RSSI, traqueur de hackers
Stéphane NEREAU's insight:
Monsieur Spagnou, RSSI au sein de la DCNS nous présente son métier et nous donne le profil « type » du hacker qui est de plus en plus organisé et expérimenté. Jean-René Spagnou évoque le BYOD et les difficultés liées à ce nouveau mode d’utilisation des outils mobiles ainsi que les problématiques de sécurité liées au cloud.
Scoop.it!
Stéphane NEREAU's insight:
Monsieur de Maupeou, Directeur du secteur conseil en sécurité chez Thalès, nous explique combien il est important de prévenir plutôt que de guérir ! Stanislas de Maupeou nous parle également de Thalès et des laboratoires mis en place.
Scoop.it!
Dans le cadre des Assises de la Sécurité des Systèmes d’Information, nous avons eu le plaisir d’interviewer plusieurs experts dont Stanislas de Maupeou, Directeur du secteur conseil en sécurité chez Thalès.
Stéphane NEREAU's insight:
Monsieur de Maupeou, Directeur du secteur conseil en sécurité chez Thalès, nous présente son point de vue sur la cybercriminalité actuelle et à venir.
Scoop.it!
Il était difficile de rater le stand de l’ANSSI lors de cette treizième édition des Assises de la Sécurité. L’agence a beau ne rien vendre, son stand ne désemplissait pas. Ce qui a bien entendu attisé notre curiosité : que peuvent bien venir chercher les visiteurs des Assises sur le stand de l’ANSSI ? Nous sommes allés poser la question au contre-amiral Dominique Riban, son directeur général adjoint.
Stéphane NEREAU's insight:
on venait poser des questions sur les SCADA. Le contre-amiral nous a assuré qu’il n’amenait pas le sujet sur la table simplement parce que c’est l’axe de communication officiel du moment, mais bien parce que l’agence était cette année particulièrement sollicitée à ce sujet. Selon lui, et comme le mentionnait déjà Patrick Pailloux dans son discours d’ouverture, les visites sur le stand de l’ANSSI montrent qu’il existe dans ce domaine une différence de perspective fondamentale entre la sûreté de fonctionnement et la sécurité de l’information, qui repose sur l’intégrité des données transmises par les capteurs de l’équipement. Et les exploitants semblent parfois encore confondre les deux : les dispositifs de sûreté ne peuvent s’activer et empêcher une catastrophe si les informations qu’ils reçoivent des capteurs sont falsifiées et indiquent que tout va bien. Les collaborateurs de l’ANSSI avaient donc à coeur de marteler cette différence, dans l’espoir que l’écho parvienne jusqu’au automaticiens par l’intermédiaire des RSSI.
Scoop.it!
La treizième édition des Assises de la Sécurité à Monaco à peine refermée, débute le mois européen de la cybersécurité. Aussi appelé ECSM (European Cyber Security Month), il est regrettable que le site Internet dédié à l’événement, plutôt bien fait, ne communique que dans la langue de Shakespeare. Un compte Twitter permet aux twittos anglophones de suivre l’activité à l’échelle européenne, plus dense que l’année dernière.
Stéphane NEREAU's insight:
Si l’exercice des Assises perd de son intérêt fondamental au fil des éditions (4), sa surface d’exposition médiatique et la concentration de professionnels de la SSI en ferait pourtant la tribune idéale pour lancer l’ECSM. Surtout, l'exercice devrait être aussi l'occasion de repenser et de relancer le paquebot "Assises" qui poursuit imperturbablement son cap vers une destination de plus en plus floue.
|
A Monaco, les patriotes et cocardiers ont préféré regarder la grande bleue et les yachts qui la parsèment plutôt que la salle d’exposition du Forum Grimaldi. Celle qui hébergeait la semaine dernière les Assises de la sécurité informatique, le grand rendez-vous annuel de ce petit milieu. Là-bas, les coins - les emplacements de choix avec café et boissons-, sont trustés par les stands des mastodontes américains du secteur, Cisco et Juniper en tête. Pour trouver les petits Français, il faut se faufiler dans les travées, loin des têtes de gondole.