Get Started for FREE
Sign up with Facebook Sign up with X
I don't have a Facebook or a X account
 Your new post is loading...
Your new post is loading...
Scoop.it!
Interview de Didier Bosque, directeur de projet Innovation de Steria, leader européen des services du numériques. Dans le cadre du pôle de compétitivité Aerospace Valley, l'entreprise mène deux projets labellisés dont l'un porte sur une solution informatique pour protéger les entreprises contre les attaques électroniques. 
No comment yet.
Sign up to comment
Scoop.it!
Steria a organisé une compétition informatique pour identifier les étudiants les plus prometteurs en matière de cybersécurité. Ce hackathon est aussi un moyen pour la SSI de raviver sa marque employeur auprès des jeunes experts.
Stéphane NEREAU's insight:
« En 2012, il y avait une attaque informatique toute les 3 secondes. En 2014, il y en a une toute les secondes et demi : la sécurité est un sujet éminemment important pour Steria », poursuit Ollivier Vallet. L’an dernier, la branche cyber-sécurité de Steria représentait 8 % du chiffre d’affaires français. Mais la demande dans ce domaine augmente. « Les entreprises prennent conscience de la réalité, elles en ont marre de se faire attaquer », commente le patron. Et renforce donc leur défense.
Scoop.it!
Une étude menée dans quatre pays européens par Steria et PAC montre la confiance affichée mais aussi les peurs des entreprises en matière de cyber-sécurité.
Stéphane NEREAU's insight:
Selon Steria, la cyber-criminalité aurait entraîné des pertes financières de 110 milliards d'euros dans le monde. Les cyber-attaques ciblées seraient également en forte croissance (+42% en 2012). Mais, malgré tout, les entreprises européennes semblent, selon leurs déclarations, assez confiantes. Même si cette confiance a des limites qui apparaissent vite. Télécharger l'étude complète (gratuit contre qualification)
Scoop.it!
Le tableau est préoccupant. Selon une enquête réalisée par Pierre Audoin Consultants pour Steria, 91 % des entreprises européennes s’estiment capables de faire face à une crise « majeure » de sécurité. Pour autant, seules 27 % des entreprises disposeraient des moyens opérationnels nécessaires à une supervision continue de leur sécurité. C’est le principal décalage qui ressort d’une étude établie à partir du sondage de 270 décideurs en sécurité représentant petites, moyennes et grandes entreprises en France, au Royaume-Uni, en Allemagne, et en Norvège.
Stéphane NEREAU's insight:
Un marché de l’assurance encore flou L’intrusion dans le PlayStation Network de Sony avait jeté une lumière crue sur les coûts des incidents de sécurité. Au point d’éveiller les consciences quant à la question des assurances. Selon l’étude PAC pour Steria, 15 % des sondés « estiment avoir une assurance couvrant les cyber-risques .» Le verbe employé ne manque pas d’une ambiguïté certaine qui, selon Florent Skrabacz « reflète bien une réalité du marché. La difficulté de ces contrats est de dire où commence et s’arrête la couverture. L’assurance des cyber-risques, notamment dans son volet qualitatif, reste floue ». Du coup, la connaissance des produits reste limitée.
Scoop.it!
Stéphane NEREAU's insight:
Si la perception des risques varie entre RSSI et prestataires, les entreprises ont toutefois conscience des enjeux. La protection des avantages compétitifs, particulièrement le vol des données, est au centre des préoccupations de 60% des organisations interrogées. Elles sont d’ailleurs plutôt confiantes dans leurs capacités à pouvoir y répondre. 85% des sondés en moyenne, et même 90% en France, annoncent qu’ils disposeront du budget sécurité adéquat dans les 3 prochaines années.
|
Scoop.it!
Confrontées à des cyberattaques de plus en plus nombreuses et de plus en plus organisées, les entreprises prennent conscience de la nécessité de se protéger. À Toulouse, une quinzaine d'acteurs prennent part à un programme dédié à la lutte contre la cybercriminalité dans le domaine de l’aéronautique baptisé Albatros dont la SSII Steria, l’Université Toulouse 1-Capitole et Airbus. L'un des axes du programme est dédié aux PME : c'est Box@PME.
Stéphane NEREAU's insight:
Le programme se divise en trois entités. D’abord, le projet Box@PME réunissant Airbus et quatre PMI et ETI de sa supply chain, dont CGX Aero. Un programme labellisé par le pôle de compétitivité Aerospace Valley début mars 2014. Ensuite, une entité de veille fédérant plusieurs laboratoires de recherche haut-garonnais. Enfin, une entité travaillant à la structuration de l’offre de formation dans le secteur de la cybersécurité. Deux diplômes universitaires sont ainsi en train d’émerger à Toulouse : l’un à l’IRIS dès la rentrée 2014 et l’autre au sein de l’Université Toulouse 1 - Capitole qui ouvrira en 2015. En résumé, il s’agit de mettre en commun les moyens pour répondre à des attaques de mieux en mieux organisées, que mènent des réseaux structurés. "Les donneurs d’ordre des cyber-attaques font appel à des experts en fonction du secteur d’activité pour savoir exactement que chercher !" raconte Didier Bosque, responsable de l’innovation chez Steria.
Scoop.it!
Réalisée par Steria, cette étude présente les nouvelles attaques informatiques et leur impact en termes business, financier et d’atteinte à la réputation.
Scoop.it!
Stéphane NEREAU's insight:
Entre autres dans le numéro 22 de Global Security Mag, mais aussi tout au long de l’année dans notre magazine et sur notre site Web, le thème des menaces est abordé. En 2013, nous avions pronostiqué une année noire pour les équipes sécurité, avec une multiplication des menaces sur les mobiles, tous les OS, des APT… Benoit Grunemwald, Directeur des opérations chez ESET, a en préambule commenté l’actualité au regard des révélations liées aux pratiques de la National Security Agency (NSA). Selon lui, le thème principal de cette année porte sur la préoccupation croissante exprimée par les utilisateurs concernant leur vie privée en ligne et donc sur le défi de préserver leur confidentialité sur Internet. La progression exponentielle des ventes de smartphones aiguise également les appétits des cybercriminels. Avec 79% de parts de marché des équipements mobiles, Android devient la cible privilégiée et par conséquent une montée significative des menaces sur Android est à prévoir. En 2013, on a constaté une multiplication des acteurs sources de menaces, avec en particulier l’entrée dans ce tableau des Etats, qui viennent se greffer aux Hacktvistes, aux Script Kidies, sans compter les professionnels du piratage. En 2013, la mobilité a été une cible de prédilection pour les pirates, en particulier sur Androïd, mais aussi sur les autres OS. Ces attaques ont concerné le plus souvent des arnaques au numéro d’appel surtaxé. Benoit Grunemwald a rappelé que les moyens les plus efficaces de parer les menaces sont la sensibilisation des utilisateurs, le déploiement de Tokens à deux facteurs utilisant des téléphones portables et la mise en œuvre d’outils de sécurité classiques. Il a recommandé, en outre, d’avoir recours à des solutions de chiffrement, comme DESLock, qui utilisent un FIPS 140-2/AES 256Bits. Dans cette panoplie de solutions, il a aussi recommandé de faire du filtrage Internet, via par exemple le Module End Point Security, qui intègre antivirus, contrôle des médias amovibles et de tous les points d’entrée. Dans les versions évoluées, cette solution comprend un pare feu, du filtrage Web, avec une version pour les Smartphones. Les solutions bénéficient d’une console d’administration centralisée. Il a rappelé que les solutions ESET sont nommées depuis plusieurs années dans le Virus Bulletin.
Scoop.it!
L’enquête Steria réalisée auprès de 270 décideurs en sécurité révèle que 91% des entreprises européennes s’estiment capables de faire face à une crise majeure de sécurité. Mais entre la confiance affichée et la réalité des pratiques, la cohérence n’est pas totale. En effet, les entreprises n’ont pas pris les mesures adhoc les plus élémentaires pour traiter les crises lorsqu’elles surviennent. Ainsi, seules 27 % d’entre elles opèrent leur sécurité en 24/7 dont moins d’un quart des répondants français. Dans ce contexte, des points positifs émergent pour l’avenir : les arbitrages budgétaires se font en faveur de la sécurité et la sécurité est positionnée à haut niveau dans les entreprises, ce qui favorise la mise en œuvre de stratégies ambitieuses répondant aux enjeux business. Et même si la mesure de la performance reste fortement focalisée sur le contrôle des coûts, l’amélioration de la détection des attaques est la 2e motivation à l’externalisation parmi les entreprises de plus de 5000 collaborateurs.
Stéphane NEREAU's insight:
Steria, accompagné par Pierre Audoin Consultant (PAC), a publié un rapport indépendant sur la cyber sécurité mettant en perspective les stratégies et modèles de cyber sécurité à un horizon de trois ans. L’objectif est de montrer la réalité de la perception des menaces par les entreprises européennes et l’adéquation des moyens mis en œuvre pour y faire face.
Scoop.it!
Au sein de leurs systèmes Analytics, seules 16% des entreprises européennes affichent un volume de données de plus de 50 téraoctets, niveau généralement associé au Big Data. C'est là l'une des conclusions d'une étude de Steria.
Stéphane NEREAU's insight:
"Seulement 16 % des entreprises possèdent un volume global de données de plus de 50 téraoctets à analyser, niveau généralement associé au Big Data", constate la SSII. Pire, 44% des 668 sociétés européennes interrogées par Steria stockent même moins de 5 téraoctets dans leurs bases de données analytiques... On est très loin du compte.
|
