Get Started for FREE
Sign up with Facebook Sign up with X
I don't have a Facebook or a X account
 Your new post is loading...
Your new post is loading...
Scoop.it!
S'il est sans doute encore un peu tôt pour vérifier que la Russie et la Chine pourraient venir concurrencer et pourquoi pas, à termes, dominer les USA dans le cyberespace, force est cependant d'observer deux faits différents mais complémentaires : la Russie dispose, dans ce domaine, de ressources techniques et humaines plus que respectables. La Chine, elle, se dote en plus de capacités technologiques et d'innovations qu'il conviendrait d'évaluer avec le plus grand respect.
Stéphane NEREAU's insight:
Dès lors, il est tout à fait concevable d'envisager une architecture du cyberespace différente d'ici 2030. Les infrastructures disponibles de transport et de traitement des données seront toujours, d'une part, majoritairement le fait de compagnies privées, Google (8) étant l'une des locomotives des évolutions en devenir. D'autre part, ce seront aussi d'autres pays que l'oncle Sam qui se partageront la régulation et la puissance : Chine, Brésil, Russie, Inde, peut-être l'Europe (9)(10). La stratégie et la géopolitique du cyberespace (11) en seraient alors modifiées sans qu'il soit, pour le moment, possible d'en définir l'amplitude et les effets. Une chose est sûre cependant : louper le train de l'innovation combinatoire (12), du numérique et, plus largement, des NBIC (13) relèguera la volonté supposée de puissance d'une nation à des rêves de grandeur mortifiée. 
Scoop.it!
La Chaire Cyberdéfense et Cybersecurité a organisé le 14 mai un colloque sur le thème : « Rebâtir la confiance entre partenaires et alliés dans le cyberespace ? ». Tout au long de cet événement la question des affaires Wikileaks, Snowden, PRISME a été évoquée avec en trame de fond la qualité des relations avec les alliés de la France et en particulier les Etats-Unis et le Royaume-Uni. Pour l’ensemble des intervenants cette confiance si elle a été fortement écornée, elle n’empêchera pas la France et l’Europe de poursuivre les relations avec les pays impliqués. Le maître mot de cette journée a été : il faut prendre le risque de la confiance !
Stéphane NEREAU's insight:
En Europe, la position de la France est la plus proche de l’Allemagne. Il faut donc faire a priori confiance à l’Allemagne. Pour atteindre cette confiance on a doit se doter d’une efficacité capacitaire politique. Il a comme beaucoup rappelé qu’il y a de grands groupes industriels dans le domaine de la sécurité mais aussi des PME qui malheureusement se font souvent racheter. Le Plan 33 devrait remédier à ce problème... Il a aussi souligné le manque de spécialistes dans les écoles.
Scoop.it!
La lutte contre la cybercriminalité est, avec la sécurité des systèmes d’information (SSI) et la politique de cyberdéfense, une des composantes qui concourent à la cybersécurité. Tout espace qui s’offre à l’Homme est porteur d’espérances, de liberté, de croissance. Mais il est aussi investi par les prédateurs. Le cyberespace n’échappe pas à la règle. Il est urgent d’y créer un ordre public.
Stéphane NEREAU's insight:
L’ordre public dans le cyberespace n’est pas la négation de l’esprit de liberté qui a animé ses fondateurs. Sans ordre, il n’y a pas de liberté, car règne alors la loi du plus fort. Aujourd’hui, l’État n’a pas le choix, sauf à admettre que les criminels de toute nature deviennent les maîtres de l’espace numérique. Certains avaient parié sur la fin de l’état. Le cyberespace donne à ce dernier une nouvelle chance de prouver sa légitimité en contribuant à la sécurité des personnes et des biens, afin que le crime ne paie pas.
|
Scoop.it!
Kaspersky Lab collecte, en temps réel, des données sur le cyberespace et ses habitants. Il est possible de consulter, sur le portail interactif « Kaspersky CyberStats », des informations issues du monde entier, relatives aux activités des internautes, aux équipements qu’ils utilisent et aux dangers qui les menacent.
Stéphane NEREAU's insight:
Le portail « Kaspersky CyberStats » de Kaspersky Lab dresse le panorama des cyber-menaces, à savoir les malwares les plus actifs à ce jour, et les dommages qu’ils peuvent causer à leurs utilisateurs et à leurs équipements. Il indique, en temps réel, le nombre de cyber-menaces les plus répandues, répertorie les pays les plus fréquemment attaqués au cours du mois précédent, et le nombre d’échantillons différents de malwares détectés chaque jour.
Scoop.it!
Quelles sont les réponses juridiques internationales, européennes et françaises lorsqu'une entreprise est victime d’une cyberattaque. Notre principale recommandation à l’attention des DSI et des RSSI est de s’assurer qu’ils disposent bien d’une politique de sécurité connue de tous et dont l’application doit être régulièrement contrôlée et auditée.
Stéphane NEREAU's insight:
Le plus grand défi pour l’entreprise reste encore l’insuffisance de sensibilisation de l’ensemble des personnels face à l’ingéniosité des cyber-délinquants et au caractère protéiforme des cyberattaques. Notre principale recommandation à l’attention des DSI et des RSSI est de s’assurer qu’ils disposent bien d’une politique de sécurité connue de tous et dont l’application doit être régulièrement contrôlée et auditée. Il est également recommandé aux DSI et aux RSSI de s’assurer qu’ils ont bien mis en œuvre les « 40 règles d’hygiène informatique » disponible sur le site de l’ANSSI.
L’ANSSI met également à la disposition des DSI et RSSI un ensemble d’autres guides et recommandations qui sont très accessibles y compris aux TPE permettant de sécuriser les postes de travail et les serveurs, mais également la messagerie ou encore les liaisons sans fil dans l’entreprise.
Scoop.it!
Alors que les technologies évoluent, les entreprises sont toujours plus connectées, les usages changent, et le numérique gagne de nouveaux métiers. De nouveaux équipements se trouvent connectés au réseau, des services délocalisés sont sollicités, et les cyber-attaques prennent de nouvelles formes. Ces changements posent des problèmes de sécurité qui imposent aux responsables des systèmes d’information une vigilance permanente.
Stéphane NEREAU's insight:
Techniquement, beaucoup de solutions sont déjà disponibles. « Il manque encore certaines choses, mais il ne faut pas attendre un produit miracle », prévient Sébastien Bombal. Cette problématique est globale, et concerne aussi bien les fournisseurs de composants que les services et les clients finaux. « Lorsqu’il y a un aspect numérique dans la conception, la sécurité et la gestion de l’obsolescence doivent être prise en compte dès le début. Il est beaucoup plus compliqué d’y revenir une fois que les équipements sont en fonction, en particulier sur des lignes de production en flux continu. » Pour le responsable de la sécurité opérationnelle d’Areva, le marché a bien pris conscience du problème, et une bonne dynamique est en marche. De plus, « la France et les États-Unis sont des pays moteurs pour la sécurisation des systèmes industriels », estime-t-il. Pour Bertrand Boyer, « face aux attaques informatiques, l’entreprise peut s’appuyer sur les réflexions conduites dans le cadre militaire pour améliorer les mécanismes de réponses et de traitement des incidents. Les armées ont une longue expérience dans la gestion de crise.
|
Cette stratégie des câbles se retrouve également sur un autre continent, celui de l'Amérique du Sud. Le Brésil a en effet en projet de poser de la fibre optique sous-marine jusqu'en Europe en passant directement par le Portugal. Les limites étant d'avoir annoncé ce projet en excluant des équipements de réseaux de marque Cisco, ceux pouvant les remplacer n'étant pas légion sur le marché. Même si notre regard teinté de souverainisme resterait au mieux dubitatif, l'utilisation d'équipements réseau du chinois Huawei ne semble pas une solution inenvisageable.