L’administration d’une entité économique passe en premier lieu par la sécurisation de ses intérêts. Lutter contre le cyberterrorisme est devenu une variable essentielle de bon nombre de PME, cibles privilégiées de cette nouvelle menace.
Research and publish the best content.
Get Started for FREE
Sign up with Facebook Sign up with X
I don't have a Facebook or a X account
Already have an account: Login
Cybersécurité - Innovations digitales et numériques
38.5K views |
+0 today
Vous trouverez dans ce thème des actualités, en France et dans le monde, sur les innovations digitales et numériques, en passant par la cybersécurité ou confiance numérique, l'informatique en nuage, les mégadonnées ainsi que le management des services et de projet
Curated by
Stéphane NEREAU
 Your new post is loading...
Your new post is loading...
Scoop.it!
ILoveYou, WannaCry, MeltDown… Les noms d’attaques informatiques sont aujourd’hui connus comme ceux des ouragans. Peut-être est-ce parce qu’aujourd’hui, toutes les entreprises sont concernées, et plus seulement quelques puissantes organisations se faisant une guerre souterraine. Nombre de PME ne sont cependant pas préparées, ou n’ont pas conscience du risque. Spécialistes de la gestion des risques, les assurances ont un rôle de prévention à jouer contre l’empire du malware. 
Scoop.it!
« J’ai d’autres priorités ». Telle est encore la réaction de nombreux dirigeants de PME lorsqu’est évoqué le sujet de la sécurité des données professionnelles qui transitent sur les smartphones et tablettes de leurs cadres.
Stéphane NEREAU's insight:
Cela se comprend. En cette période de difficultés économiques, les investissements sont avant tout orientés vers le cœur de métier de l’entreprise. Sans la présence et les explications d’un DSI, un poste encore largement réservé aux grandes structures, difficile par ailleurs de penser que les chiffres inquiétants qui circulent sur la cybersécurité des PME puissent se transformer un jour en une réalité concrète et coûteuse – en 2012, les entreprises de moins de 250 salariés auraient concentré 31% des attaques (3 fois plus qu’en 2011) d’après le dernier rapport annuel sur la sécurité de Symantec. Les maliciels sur mobile, eux, auraient progressé de 58%, 32% des attaques sur ce terrain visant à collecter des données telles que les adresses électroniques et les numéros de téléphone. Tous ces chiffres ont encore un air virtuel pour de nombreux dirigeants de PME – même si le Premier Ministre en personne, en ouverture de la sixième édition du Forum International de la Cybersécurité (FIC), en janvier dernier, avait détaillé le cas de deux petites structures victimes de cyberattaques, et les coûts associés (480 000 et 450 000 Euros).
Scoop.it!
La gestion de l’information souffre d’un écart important entre les intentions des entreprises et les actions qu’elles mènent, tant en matière de sécurité que d’exploitation des données. Article d'orgine sur business.lesechos.fr : ici
Stéphane NEREAU's insight:
Près des trois quarts des entreprises considèrent l’information comme un actif économique, mais à peine plus d’un tiers ont recours à des analystes des données pour extraire de la valeur de leurs informations. Selon une récente étude (1) du spécialiste des services de conservation et de gestion de l’information, Iron Mountain, menée avec PwC, l’essentiel des efforts porte sur la protection des informations, et non sur leur exploitation.
Scoop.it!
Vols de données clients, piratage de propriété intellectuelle... les cyberattaques sont légion, mais les petites entreprises se croient souvent peu concernées. A tort. Pour se protéger de ces actes malveillants, une bonne "hygiène numérique" simple à mettre en place s'avère nécessaire.
Stéphane NEREAU's insight:
Pour évaluer la capacité de résistance de son système informatique, on peut évidemment faire effectuer un test d'intrusion. A une petite entreprise, il en coûtera aux alentours de 7000 euros. Une facture qui peut paraître prohibitive. " Evidemment cela ne s'adresse pas à tout petit entrepreneur , se défend Philippe Humeau, dont la société propose de tels tests. Mais si l'on a des secrets de fabrication, la dépense est justifiée. Nos interventions se déroulent encore malheureusement trop souvent en post-mortem, nous faisons peu de prévention. "
Scoop.it!
Près d’une cinquantaine de PME bretonnes ont participé le 27 mars 2014 à un atelier consacré aux thématiques technologiques prioritaires, pour le ministère de la Défense, en matière de cybersécurité pour la période 2014-2016. Cet événement, qui visait à permettre à ces PME de saisir des opportunités de développement, s’inscrit pleinement dans le cadre du « pôle d’excellence cyber en Bretagne », l’un des axes forts du pacte Défense Cyber.
Stéphane NEREAU's insight:
Ce pôle correspond à l’axe 4 du pacte Défense cyber présenté par le ministre de la Défense, Jean-Yves Le Drian, début février 2014. Paul-André Pincemin, chef de projet du pôle d’excellence cyber, explique : « Le pôle se structure autour de deux composantes indissociables. La première est consacrée à la formation initiale, la formation continue et l’enseignement supérieur. L’autre concerne la recherche, garante d’un enseignement supérieur de qualité, et le développement d’un tissu industriel avec une attention particulière pour les PME/PMI. Il doit également s’appuyer sur l’organisation technico-opérationnelle pour mettre en place les plates-formes nécessaires à la formation, l’entraînement à la gestion de cyberattaques et l’expérimentation de nouveaux produits de sécurité informatique. »
|
Scoop.it!
Les patrons savent désormais que le piratage informatique peut aussi menacer leurs entreprises. Que faire contre la menace, quand on dispose de peu de moyens ?
Stéphane NEREAU's insight:
Que le mobile soit financier (73 % des attaques selon le baromètre Verizon) ou l'espionnage (21 %), l'attaquant exploite la faiblesse du maillon humain dans le dispositif : la cybersécurité, c'est 20 % de technologie, 80 % de management, dit l'adage. Or les mauvaises habitudes persistent : promener des clefs USB, partager un compte « administrateur » ou un mot de passe collectif. Sans oublier ceux qui travaillent à la maison, dans le train, avec des ordinateurs et téléphones personnels non sécurisés, sur des wi-fi non protégés...
Scoop.it!
Les paysages informatique et économique ont été marqués par de nombreuses attaques de ramsomwares ces derniers mois : Wannacry et NotPetya, pour ne citer qu’eux, ont touché des milliers d’entreprises à travers le monde.
Stéphane NEREAU's insight:
Apporter des protections basiques de sécurité aux PME tout en les éduquant, est une première étape vers la réduction des dégâts causés par les cyberattaques qui menacent profondément notre économie. Car au-delà de l’impact sur le chiffre d’affaires, c’est l’activité même de l’entreprise et sa chaîne de production qui sont en jeu, sans oublier bien sûr les préjudices humains (division des salariés, incertitude du dirigeant, faillite, etc.), les conséquences sur l’image de l’entreprise et sur l’aspect légal, à l’approche de la date butoir du devoir de conformité au RGPD, le 25 mai 2018.
Scoop.it!
Dimanche 12 octobre à 20h40, la chaîne France 5 diffuse un reportage de 50 minutes sur la voiture électrique (VE). Alors que le ministère de l'Ecologie souhaite promouvoir les VE dans le cadre du projet de loi sur la transition énergétique, le reportage de Martin Mischi, intitulé "la voiture électrique, pas si écolo", vient donner une vision en demi-ton de ce modèle de voiture.
Stéphane NEREAU's insight:
"J’ai d’autres priorités". Telle est encore la réaction de nombreux dirigeants de Petites et Moyennes entreprises (PME) lorsqu’est évoqué le sujet de la sécurité des données professionnelles qui transitent sur les Smartphones et tablettes de leurs cadres Cela se comprend. En cette période de difficultés économiques, les investissements sont avant tout orientés vers le cœur de métier de l’entreprise. Sans la présence et les explications d’un Directeur des Services d’Information (DSI), un poste encore largement réservé aux grandes structures, difficile par ailleurs de penser que les chiffres inquiétants qui circulent sur la cybersécurité des PME puissent se transformer un jour en une réalité concrète et coûteuse – en 2012, les entreprises de moins de 250 salariés auraient concentré 31 % des attaques (3 fois plus qu’en 2011) d’après le dernier rapport annuel sur la sécurité de Symantec.
Stephane Manhes's curator insight,
October 9, 2014 5:39 PM
"J’ai d’autres priorités". Telle est encore la réaction de nombreux dirigeants de Petites et Moyennes entreprises (PME) lorsqu’est évoqué le sujet de la sécurité des données professionnelles...
Scoop.it!
Le cyber-crime est passé au stade industriel et les cybercriminels fomentent des attaques de grande envergure. Chacune de ces attaques peut entraîner le vol de millions de données. L’ingéniosité des pirates, les outils de plus en plus nombreux dont ils disposent et la facilité qu’ils ont à se les procurer mettent les entreprises en péril permanent. La cybercriminalité est une nouvelle activité du crime organisé : moins pénalisée, souvent plus rentable que les activités « historiques », elle comporte assez peu de risques pour les hackers et est capable de générer d’importants revenus. L’autre volet du danger est constitué par le cyber-terrorisme utilisant des opérations spectaculaires, véritables bombes virtuelles dont le but principal est d’attirer l’attention des media sur leur cause.
Stéphane NEREAU's insight:
Les démarches de sécurisation restent généralement liées à la maturité et à la taille de l’entreprise. Les grandes entreprises recherchent des solutions pour contrer les attaques persistantes avancées (APT). Les PME, par méconnaissance du risque ou par manque de budget et de ressources techniques, évoluent peu. Elles appuient leur protection sur les anti-virus et les pare-feux. Cela est insuffisant quand on sait que les attaques malveillantes les ciblent de plus en plus. Les méthodes des cyber-attaques se sont améliorées.
Scoop.it!
Confrontées à des cyberattaques de plus en plus nombreuses et de plus en plus organisées, les entreprises prennent conscience de la nécessité de se protéger. À Toulouse, une quinzaine d'acteurs prennent part à un programme dédié à la lutte contre la cybercriminalité dans le domaine de l’aéronautique baptisé Albatros dont la SSII Steria, l’Université Toulouse 1-Capitole et Airbus. L'un des axes du programme est dédié aux PME : c'est Box@PME.
Stéphane NEREAU's insight:
Le programme se divise en trois entités. D’abord, le projet Box@PME réunissant Airbus et quatre PMI et ETI de sa supply chain, dont CGX Aero. Un programme labellisé par le pôle de compétitivité Aerospace Valley début mars 2014. Ensuite, une entité de veille fédérant plusieurs laboratoires de recherche haut-garonnais. Enfin, une entité travaillant à la structuration de l’offre de formation dans le secteur de la cybersécurité. Deux diplômes universitaires sont ainsi en train d’émerger à Toulouse : l’un à l’IRIS dès la rentrée 2014 et l’autre au sein de l’Université Toulouse 1 - Capitole qui ouvrira en 2015. En résumé, il s’agit de mettre en commun les moyens pour répondre à des attaques de mieux en mieux organisées, que mènent des réseaux structurés. "Les donneurs d’ordre des cyber-attaques font appel à des experts en fonction du secteur d’activité pour savoir exactement que chercher !" raconte Didier Bosque, responsable de l’innovation chez Steria.
Scoop.it!
Stéphane NEREAU's insight:
Outre les grands champions nationaux (Airbus Defense & Space, Bull, Orange, Sogeti, Thales…), une première cartographie réalisée dans le cadre du plan cybersécurité dénombre en effet plus de 600 acteurs dont essentiellement des PME, voire des start-up, avec un chiffre d’affaires souvent inférieur à 5 millions d’euros et un effectif réduit (moins de vingt salariés). D’où leur incapacité à investir suffisamment en R&D, à se développer à l’export et être visible des grands clients.
|
Depuis quelques années cependant, certaines entités fournissent des missions de services dédiées à des entreprises de dimensions structurelles plus petites, du type de modules complets sur la palliation de "chevaux de Troie", ces techniques utilisant le réseau de fournisseurs de petite taille pour infiltrer des systèmes informatiques de la cible principale. Technique largement démocratisée dans le cadre de cyberattaque tournée vers les PME.