Get Started for FREE
Sign up with Facebook Sign up with X
I don't have a Facebook or a X account
 Your new post is loading...
Your new post is loading...
Scoop.it!
Voilà qui n'est pas pour rassurer. L’étude annuelle d’IBM sur la cyber-résilience montre que malgré l’augmentation du nombre d’attaques, de leur force et les contraintes qui arrivent (RGPD), les entreprises ne sont toujours pas prêtes à affronter les incidents de cybersécurité. 
No comment yet.
Sign up to comment
Scoop.it!
IBM indique que plus de 1 000 entreprises participent à son réseau de renseignements de sécurité IBM X-Force Exchange un mois après son lancement. IBM X-Force Exchange fournit un accès libre à des flux de données de sécurité, temps réel et historiques, comprenant des rapports d’attaques actives issus du réseau mondial de surveillance d’IBM sur les menaces, ce qui permet aux entreprises de se défendre contre la cybercriminalité.
Stéphane NEREAU's insight:
En un mois, soit depuis le lancement du réseau de renseignements sur les menaces d’IBM, il y a eu plus de 1 000 requêtes par jour liées aux données dans les entreprises à travers le monde. Ces entreprises rassemblent six des dix meilleurs réseaux de distribution du monde et cinq des dix plus grandes banques, ainsi que les 10 meilleures entreprises du secteur automobile, éducatif et des hautes technologies. En utilisant librement, en partageant et en agissant sur l’analyse des menaces en temps réel sur leurs réseaux et via le propre référentiel d’IBM sur les renseignements de sécurité, les utilisateurs peuvent identifier et aider à arrêter les menaces.
Scoop.it!
La vente des semi-conducteurs IBM à GlobalFoundries soulève des questions sur la sécurité nationale au sein du gouvernement américain.
Stéphane NEREAU's insight:
En début de semaine, IBM a annoncé qu’il cédait son activité de fabrication de semi-conducteurs à GlobalFoundries. Big Blue va payer 1,5 milliard de dollars à GlobalFoundries pour que ce dernier accepte de reprendre ses usines. Mais cette opération ne fait pas que des heureux, notamment le gouvernement américain qui s’inquiète des conséquences sur la sécurité nationale. En effet, IBM est un fournisseur important en matière de Défense.
Scoop.it!
La progression du chiffre d'affaires des ventes mondiales de logiciels de sécurité a ralenti de trois points l'an dernier. Avec l'accession d'IBM au rang de numéro trois du secteur, c'est la première fois qu'un acteur qui n'est pas un pure player de la sécurité entre dans le Top 3 du classement de Gatner.
Stéphane NEREAU's insight:
Après avoir progressé de 7,9% en valeur en 2012, le marché mondial des logiciels de sécurité s'est contenté d'une croissance de 4,9% l'an dernier avec un CA de 19,9 Md$, selon Gartner. L'évolution moins forte que prévue des revenus tient notamment au fait que certaines solutions phares du secteur deviennent progressivement des biens de consommation courante et perdent ainsi de leur valeur économique. « Les catégories les plus particulièrement concernées sont celles des logiciels de protection des postes clients et des passerelles de sécurisation des email, principalement sur le segment grand public. En 2013, ces deux types de produits ont représenté 25% des ventes totales d'applications de sécurité dans le monde », indique Ruggero Contu, analyste au Gartner.
Scoop.it!
Pour le Canard Enchaîné, des militaires craignent pour la cybersécurité de serveurs fournis par IBM, bientôt cédés au Chinois Lenovo. Des craintes fondées ?
Stéphane NEREAU's insight:
Les militaires français regretteraient-il d'avoir signé avec IBM pour des serveurs destinés à leurs datacenters ? Selon Le Canard Enchaîné, certains d'entre eux s'inquiéteraient que les matériels concernés par un récent contrat, fassent partie de l'activité bientôt cédée au Chinois Lenovo par le géant américain.
Scoop.it!
Selon les chercheurs en sécurité de Trusteer, une filiale d'IBM, le malware baptisé Zberp cible les clients de 450 institutions financières dans le monde.
Stéphane NEREAU's insight:
Zberp, un cheval de Troie combinant des caractéristiques de Zeus et Carberp (deux malwares spécialisés dans les attaques contre les sites de banque en ligne), menace les clients de nombreux sites de banque en ligne dans le monde. Selon les chercheurs de Trusteer, l'éventail des fonctionnalités offertes par ce malware hybride est large. Ainsi, Zberb est capable de voler des informations sur les ordinateurs infectés, comme leurs adresses IP et leurs noms, peut effectuer des captures d'écran et les télécharger sur un serveur distant, voler les identifiants FTP et POP3, récupérer les certificats SSL et les informations saisies dans les formulaires web, détourner les sessions de navigation et insérer du contenu malveillant dans les sites web consultés, initier des connexions distantes en utilisant les protocoles VNC (Virtual Network Computing) et RDP (Remote Desktop Protocol).
Scoop.it!
Les offres revendiquant l’étiquette cloud hybride recouvrent aussi bien des clouds privés et publics homogènes et plus ou moins propriétaires, que des plates-formes pilotant des clouds hétérogènes, ou limitées aux échanges de données.
Scoop.it!
Cloudant passe aujourd’hui dans le giron d’IBM. Cette société propose une offre NoSQL cloud particulièrement bien adaptée aux applications web et mobiles.
Stéphane NEREAU's insight:
Cloudant est spécialisé dans le DBaaS (Database as a Service), bref, les bases de données en mode cloud. Un domaine clé du cloud computing, mais également du big data et de l’analytique, des secteurs qui demandent des solutions de bases de données flexibles, à la fois en termes de capacité de traitement et de prix.
Scoop.it!
HEC Paris lance avec l'appui d'IBM une formation sur le big data destiné aux étudiants du MBA qui sera opérationnelle à partir d'octobre.
Stéphane NEREAU's insight:
Le big data est une matière qui monte dans les grandes écoles d'ingénieurs et de commerce. Aprèsl'Ensimag et l'Emsi de Grenoble, c'est au tour de HEC Paris d'ouvrir un cursus dédié à ce domaine. L'établissement s'est associé à IBM pour mettre sur pied un MBA à partir de la rentrée 2013 qui formera à l'analyse et à la gestion des données. L'objectif vise à combiner la formation généraliste de dirigeant d'entreprise typique des MBA avec une compétence plus pointue en matière d'analyse et d'interprétation des données. Les étudiants qui le suivront développeront leur capacité à s'attaquer à différentes problématiques comme la compréhension et la prévision des tendances d'achat des consommateurs, ou la collecte et l'analyse des données sur la concurrence. On leur apprendra également à aider les responsables des marques à mesurer l'impact de leurs campagnes marketing et à analyser les perceptions des consommateurs vis-à-vis des marques et des produits. HEC Paris envisage de développer ce cursus sur les prochaines années en créant une série de cours dans les domaines suivants : modèles de simulation de stratégie, extraction de données, analytique stratégique, prédiction, outils d'analyse des média sociaux et visualisation des data. En nouant ce partenariat, l'école de commerce francilienne s'inscrit dans le cadre de l'IBM Academic Initiative un programme qui fournit aux enseignants du matériel de formation, des guides pédagogiques, des logiciels et des matériels destinés à former des compétences technologiques et managériales. IBM collabore avec plus de 1000 partenaires académiques pour développer des cursus qui préparent les étudiants à des carrières professionnelles liées au big data et à l'analytique dans tous les secteurs. Le fournisseur est très engagé dans le traitement des big data. Son cloud public SmartCloud utilise la version 10.5 de la base de données DB2 qui offre des fonctions d'analyse en temps réel. Celle-ci intègre un ensemble de technologies regroupées sous la dénomination de BLU Acceleration, qui permettent d'accélérer sensiblement l'analyse des données.
Scoop.it!
Cloud : La justice vient de donner raison à AWS pour la construction d'un cloud privé pour la CIA. IBM avait contesté le marché.
Stéphane NEREAU's insight:
Lorsque le contrat a été attribué, en février dernier, IBM avait saisi le Government Accountability Office, l'organisme d'audit et d'évaluation du Congrès américain. Celui-ci avait publié un rapport démontrant qu'AWS ne remplissait pas tous les critères du mandat. IBM se dit déçu que le juge n'ait pas suivi ces recommandations. L'offre d'Amazon aurait été jugée plus souple que celle de son concurrent, pourtant plus à la pointe dans ce domaine.
|
Scoop.it!
Les multinationales Apple et IBM veulent les données relatives à notre santé, promettant ainsi de révolutionner le domaine de la santé publique: une médecine plus performante et moins chère en échange de nos données. Dans un entretien accordé à Bluewin, le Prof. Dr. Andréa Belliger, leader d'opinion suisse dans le domaine de la e-santé et de la digitalisation, nous donne son avis sur les perspectives et les risques liés à cette évolution.
Scoop.it!
Une étude IBM montre que les cyber-attaques n’ont pas été en augmentation pendant le grand weekend des soldes aux Etats-Unis, couvrant le Black Friday et le Cyber Monday. Pour le secteur du retail, elles ont même diminué d'une année sur l'autre.
Stéphane NEREAU's insight:
L’étude montre par ailleurs qu’en dépit d’une diminution de 50% du nombre de cyber-attaques contre les distributeurs américains en 2014, le volume de données dérobées reste extrêmement important. L'an passé, 61 millions de données ont été dérobées dans ce secteur, alors que les failles recensées dans les systèmes d’information de ce secteur ont diminué de moitié depuis 2012. Les responsables de la sécurité informatique de ces sociétés ont donc affaire à des attaques de plus en plus ciblées, performantes, et efficaces.
Stephane Manhes's curator insight,
January 9, 2015 9:30 AM
L’étude montre par ailleurs qu’en dépit d’une diminution de 50% du nombre de cyber-attaques contre les distributeurs américains en 2014, le volume de données dérobées reste extrêmement important.
Scoop.it!
Stéphane NEREAU's insight:
Watson Analytics. C’est le nom du service d’analyse des données lancé par IBM. Accessible en ligne via le cloud, il s’appuie sur les capacités de l’ordinateur Watson de Big Blue à comprendre les requêtes en langage naturel, à analyser des grosses quantités de données et à se perfectionner avec le temps. "C’est l’iPhone de l’analytique, clame Patrice Poiraud, directeur Analytics et Big Data chez IBM France. De par la simplicité de son utilisation, l’ergonomie de son interface et son intuitivité, il est en rupture totale avec tout ce qui existait jusqu’ici dans ce domaine."
Scoop.it!
Stéphane NEREAU's insight:
Ce partenariat historique a pour objectif de redéfinir la manière de travailler, de répondre à des défis clés en matière de mobilité, et de déclencher une véritable transformation du mode de fonctionnement des entreprises. Il repose sur quatre fonctionnalités principales : plus d’une centaine de solutions adaptées à différents secteurs d’activité, dont des apps natives spécialement conçues pour l’iPhone et l’iPad ; des services dans le nuage d’IBM optimisés pour iOS, notamment dans le domaine de la gestion d’appareils, la sécurité, l’analyse de données et l’intégration d’appareils mobiles ; une nouvelle offre d’assistance AppleCare adaptée aux besoins des entreprises ; et de nouvelles offres packagées d’IBM pour l’activation, l’approvisionnement et la gestion d’appareils.
Scoop.it!
Une erreur humaine est impliquée dans 95% des incidents de sécurité, selon la dernière version du Cyber Security Intelligence Index d'IBM Security Services, où les malwares dominent.
Stéphane NEREAU's insight:
Le géant confirme une professionnalisation des attaques, et note qu'elles sont "extrêmement ciblées", ainsi que "bien financées et semblables à des entreprises commerciales". Au final, elles proviennent de personnes à l'extérieur dans 56% des cas, d'employés internes malintentionnés dans 17%, d'une combinaison dans 22% et d'un acteur "par inadvertance" dans 5%.
Stephane Manhes's curator insight,
June 17, 2014 11:56 AM
Le géant confirme une professionnalisation des attaques, et note qu'elles sont "extrêmement ciblées", ainsi que "bien financées et semblables à des entreprises commerciales". Au final, elles proviennent de personnes à l'extérieur dans 56% des cas, d'employés internes malintentionnés dans 17%, d'une combinaison dans 22% et d'un acteur "par inadvertance" dans 5%.
Scoop.it!
Selon Bloomberg, la Chine étudie le remplacement des serveurs IBM haut de gamme par une marque locale dans les banques du pays pour des raisons de sécurité.
Stéphane NEREAU's insight:
D'après Bloomberg, qui a pu s'entretenir avec plusieurs personnes suivant de près cette dernière affaire d'espionnage entre les Etats-Unis et la Chine, plusieurs instances gouvernementales chinoises incluant la Banque de Chine et le ministère des Finances chinois, évaluent l'impact des serveurs IBM utilisés dans les banques chinoises sur la sécurité financière du pays.
's comment May 28, 2014 6:28 AM
C'est sûr quavec les mouchards dedans, ça donne plus envie...
Scoop.it!
Il s'agit d'un des enseignements d'une étude Ponemon pour IBM menée auprès de 314 entreprises issues de 10 pays (Brésil, Etats-Unis, Italie, France, Allemagne, Inde, Arabie Sahoudite, Emirat Arabe-Uni, Royaume-Uni, Japon, Australie).
Stéphane NEREAU's insight:
L'étude se concentre sur les fuites « modérées », plus représentatives de la menace qui pèse sur les entreprises que les méga fuites (récemment : Target, Orange), plus médiatisées mais aussi plus exceptionnelles.
Scoop.it!
En réponse aux questions de ses clients s'inquiétant sur la sécurité de leurs données, IBM a affirmé dans une lettre qu'il n'avait jamais communiqué d'informations à la NSA dans le cadre du programme Prism. Une réaction qui arrive un peu tard, bien après celle d'autres grands acteurs IT.
Stéphane NEREAU's insight:
IBM assure qu'il n'a fourni aucune donnée sur ses clients à la NSA, l'agence de sécurité nationale américaine, ni à aucune autre agence gouvernementale dans le cadre de programmes entraînant la collecte massive de contenus ou de métadonnées. Il l'a indiqué dans une lettre à ses clients situés hors des Etats-Unis vendredi dernier, en précisant qu'il n'avait communiqué aucune information dans le cadre de Prism, ni en réponse à une demande de la sécurité nationale se réclamant de la loi FISA (Foreign Intelligence Surveillance Act of 1978) ou d'une procédure de type National Security Letter.
Scoop.it!
Stéphane NEREAU's insight:
Yves Darnige, IBM Collaboration Solutions Marketing Leader pour l’Europe, met l’accent sur les attentes des directions métiers en matière de Social Business à l’occasion du Enterprise 2.0 Summit. Cette rencontre professionnelle dédiée à la transformation des entreprises, par et avec les technologies collaboratives, ouvre ses portes à l’ESCP Europe Paris, du 10 au 12 février 2014.
Scoop.it!
A l'occasion de son passage à Paris, Michael Gilfix, directeur IBM MobileFirst, développe les points de passage obligés pour la mobilité dans l'entreprise.
Stéphane NEREAU's insight:
Plus globalement, la sécurité s’envisage sous trois angles : la conception des applications doit s’appuyer sur une plate-forme intégrant la sécurité; d’autre part, l’application sur le client doit embarquer des mesures de sécurisation (en plus des mécanismes de chiffrement) et ce, quels que soient le terminal, le moyen et le lieu de connexion; enfin, la gestion des équipements mobiles (MDM) sous forme logicielle ou via le cloud en mode SaaS doit fournir des fonctions de sécurité. La gestion d’accès contextuel s’avère primordiale, afin de déployer les mesures de sécurité adaptées selon le lieu, le type de réseau utilisé, le type de terminal ou d’utilisateur… En fait, il s’agit de supprimer le maximum de risques sur des éléments non maîtrisés par l’entreprise, en bordure de réseau, avant même d’accéder directement aux serveurs applicatifs.
|
Une étude réalisée par le Ponemon Institute pour IBM révèle que 77% des entreprises n’ont toujours pas de plan de réponse prédéfini en cas d’incident de sécurité. La moitié des 2800 professionnels de la sécurité et de l'informatique interrogés autour du monde (États-Unis, Royaume-Uni, France, Allemagne, Brésil, Asie-Pacifique, Moyen-Orient et Australie) pour cette enquête déclare que leur plan d'intervention en cas d'incident est soit informel, soit complètement inexistant.