Cybersécurité - Innovations digitales et numériques
38.5K views | +0 today
Follow
Cybersécurité - Innovations digitales et numériques
Computer Science

Cybersécurité - Innovations digitales et numériques

Vous trouverez dans ce thème des actualités, en France et dans le monde, sur les innovations digitales et numériques, en passant par la cybersécurité ou confiance numérique, l'informatique en nuage, les mégadonnées ainsi que le management des services et de projet
Curated by Stéphane NEREAU
Your new post is loading...
Your new post is loading...
Scooped by Stéphane NEREAU
Scoop.it!

La cybercriminalité trouve un terrain fertile en Afrique

La cybercriminalité trouve un terrain fertile en Afrique | Cybersécurité - Innovations digitales et numériques | Scoop.it
From www.protegersonimage.com - April 15, 2014 4:11 PM

Daniel Martin, ancien commissaire de la DST (Direction de la Surveillance du Territoire) et spécialiste des nouvelles technologies, ne cesse de tirer la sonnette d’alarme. Si internet est un formidable outil de connaissance et de business, c’est aussi un terrain rêvé pour les escrocs. « Près de 120 000 personnes, par an, se font voler leur identité sur le net », rappelle-t-il.

Stéphane NEREAU's insight:

Le problème majeur que pose les cybercriminels est la difficulté de lutter contre une délinquance transfrontalière. Même lorsque la police trouve les criminels, les jugements sont difficiles tant les législations sont variées, souvent inopérantes et obsolètes. Ceci donne naissance à un nouveau phénomène : les cybers paradis. Des zones absentes de juridiction en matière d’internet où les criminels peuvent agir en toute impunité. Le continent africain en particulier est en passe devenir l’un de ces jardins d’Éden.

more...
No comment yet.
Sign up to comment
Scooped by Stéphane NEREAU
Scoop.it!

Le commissaire aux comptes et la prévention de la cybercriminalité

Le commissaire aux comptes et la prévention de la cybercriminalité | Cybersécurité - Innovations digitales et numériques | Scoop.it
From www.auditsi.eu - March 30, 2014 5:25 PM

Dans son numéro de septembre 2013 (n° 243), Economie & comptabilité (publication éditée par l’IFEC) publie un dossier spécial sur les nouvelles technologies.

L’article intitulé « Prévenir la cybercriminalité » est l’occasion de rappeler que la pérennité de l’entreprise est fortement compromise en cas de sinistre informatique majeur impliquant la compromission de ses données informatiques (faisant suite à une malveillance ou un incident fortuit). La cybercriminalité concerne toutes les entreprises et non plus seulement les grandes entreprises. Pourtant les entreprises sont souvent démunies face à de telles attaques. Les PME n’ont généralement pas les compétences en interne, ni conscience des risques (sur leur image, leurs données, celles de leurs partenaires commerciaux…) ; pourtant la criminalité informatique est une pratique ancienne qui est en pleine expansion.

Stéphane NEREAU's insight:

Ces travaux comprennent la validation des processus informatiques assurant l’intégrité des données :

  • politique d’habilitations définissant les accès au système d’information (mise à jour des accès en fonction des mouvements du personnel, de l’évolution de chaque personne dans la hiérarchie, revue de la politique de définition des mots de passe…),
  • analyse des journaux d’accès au système (tentatives d’accès frauduleux),
  • politique de suivi des mises à jour des firmwares de l’infrastructure réseau (routeurs…) et des logiciels système (système d’exploitation, antivirus…) afin de maintenir un niveau élevé de sécurité et de limiter la vulnérabilité aux failles de sécurité,
  • validation de l’origine des licences des logiciels et applications utilisés (les logiciels de provenance douteuse sont susceptibles de contenir des portes dérobées ou des codes malicieux)…
  • prévention : tests d’intrusion,
  • plan de continuation d’activité en cas d’incident,
  • analyse de la police d’assurance (à noter : généralement, les polices d’assurance ne couvrent pas la reconstitution des données s’il s’avère que l’entreprise a été négligente en matière de politique de sauvegarde de données ou en matière de mise à jour de sécurité de ses systèmes informatiques).
more...
No comment yet.
Sign up to comment
About Follow us Resources Terms Mobile Features
Facebook
X
LinkedIn