75% des employés ont du mal à identifier les bonnes pratiques et les comportements adéquats en matière de protection des données et de cybersécurité selon une étude récente (1).
Research and publish the best content.
Get Started for FREE
Sign up with Facebook Sign up with X
I don't have a Facebook or a X account
Already have an account: Login
Cybersécurité - Innovations digitales et numériques
38.5K views |
+2 today
Vous trouverez dans ce thème des actualités, en France et dans le monde, sur les innovations digitales et numériques, en passant par la cybersécurité ou confiance numérique, l'informatique en nuage, les mégadonnées ainsi que le management des services et de projet
Curated by
Stéphane NEREAU
 Your new post is loading...
Your new post is loading...
Scoop.it!
Le Royaume-Uni s’est récemment armé d’un set de bonnes pratiques à l’attention des entreprises britanniques afin qu’elles se préparent mieux à combattre les attaques qui proviennent d’Internet. Article d'origine : ici
Stéphane NEREAU's insight:
Dans ce but, le Gouvernement britannique a publié une série de papiers qui souhaitent expliquer au senior management l’importance d’une bonne gestion des cyber-risques. Avec cette approche, le Gouvernement souhaite globalement améliorer l’état de préparation des entreprises clés pour son économies et les amener à un niveau de sensibilisation le plus large possible. 
Scoop.it!
Stéphane NEREAU's insight:
Tout en rappelant que la responsabilité civile et pénale d’un employeur est engagée s’il n’a pas protégé juridiquement ses données et mis en œuvre les moyens à l’état de l’art pour les protéger. « Votre charte interdit la navigation sur des sites présentant des contenus illégaux ? Avez-vous mis un filtre URL pour le contrôler ? »
|
Scoop.it!
La Compagnie nationale des commissaires aux comptes (CNCC) et le Conseil supérieur de l'Ordre des experts-comptables (CSOEC) ont publié conjointement un document portant sur les mesures de prévention des risques de cybercriminalité. Ces dernières sont formulées sous la forme de bonnes pratiques qu'il est recommandé de mettre en place dans les cabinets d'experts-comptables et de commissaires aux comptes. Une synthèse des bonnes pratiques qui illustrent les principes à respecter est réalisée dans le tableau ci-après (CNCC/CSOEC, « Cybersécurité : découvrez les 10 commandements recommandés », décembre 2017).
Scoop.it!
Aujourd’hui, les systèmes industriels sont fortement exposés aux cyberattaques car ils sont de plus en plus informatisés et interconnectés avec les systèmes d’information classiques et avec internet. Pour faire face à ces risques de cybercriminalité, l'Agence Nationale pour la Sécurité des Systèmes d'Information (ANSSI) a publié le 21 janvier 2014 un guide sur La cybersécurité des systèmes industriels. Ce guide expose des mesures non contraignantes visant à renforcer la cybersécurité des systèmes industriels.
Stéphane NEREAU's insight:
Les grands principes de la SSI
L’ANSSI a mis en place différentes phases pour le déploiement et la gestion de la sécurité. Il s’agit d’un processus continu qui demande des efforts permanent de la part des entreprises mais dont le retour sur investissement se verra positif. 1. Il s’agit tout d’abord de procéder à la sensibilisation des personnels afin de les informer des différents risques liés aux règles d’ « hygiène informatique ». Une sensibilisation qui doit être régulière car les risques évoluent en permanence. 2. Par la suite il convient d’établir une cartographie des installations et une analyse des risques pour en aboutir à la définition de mesures de sécurité adéquates, dont les efforts sont « proportionnés aux enjeux et adaptés aux besoins réels ». 3. La prévention est le troisième grand principe de la SSI selon l’ANSSI qui consiste à protéger les installations en les entourant de plusieurs barrières de protection « autonomes et successives », ce qui devrait permettre de se protéger face aux menaces encore non identifiées. 4. Aussi il est pertinent d’accomplir la surveillance des installations et la détection des incidents, cela n’empêchera pas les incidents de se produire, mais cela aura comme conséquence de limiter autant que possible les effets néfastes. Ainsi plus l’incident est détecter tôt, plus il sera envisageable de mettre en place des mesures pour en réduire les effets. 5. Le traitement des incidents va de pair avec sa détection car elle va permettre notamment d’intégrer une phase d’analyse post incident qui entraînera une amélioration de l’efficacité des mesures de SSI misent en œuvre au préalable. 6. D’autant que « la SSI est une action continue nécessitant des efforts permanents », c’est pourquoi il faut instaurer une veille sur les menaces et les vulnérabilités pour but de rester informé sur l’évolution de ces dernières. 7. Enfin le dernier grand principe que considère l’ANSSI est la préparation face à des évènements exceptionnels qui n’auraient pas été mesurés ou prévus, ainsi des plans de reprise et de continuité d’activité (PRA/PCA/DRP) minimisent les impacts pour pouvoir redémarrer l’activité le plus rapidement possible.
Scoop.it!
Prévoir l’imprévisible : CyberArk dévoile ses prédictions 2014 en matière de cyber-attaques avancées
Stéphane NEREAU's insight:
Pour relever ces défis liés à la cyber-sécurité, une campagne internationale de sensibilisation à la sécurisation des données sensibles est lancée par les organisations et les éditeurs de sécurité afin de limiter ces attaques et notamment les conséquences parfois irréversibles qu’elles engendrent. CyberArk propose de se projeter dans les bonnes pratiques de l’année 2014 en 10 points clés :
|
Dans tous les domaines mesurés, les résultats sont moins bons que pour l'année 2017. Les domaines qui connaissent une détérioration accrue sont : la capacité à identifier les signes avant-coureurs d'une infection par malware, la détection d’une attaque de phishing et une utilisation sécurisée des réseaux sociaux. Les employés occupant des positions plus importantes dans la hiérarchie ont aussi en général plus de pratiques risquées que les employés moins expérimentés.