Wannacry, NotPetya, attaque Ddos contre OVH, sur Internet les cybercrimes se multiplient. Pour les entreprises, la cybersécurité est un enjeu stratégique incontournable mais cet investissement a un coût.
Research and publish the best content.
Get Started for FREE
Sign up with Facebook Sign up with X
I don't have a Facebook or a X account
Already have an account: Login
Cybersécurité - Innovations digitales et numériques
38.5K views |
+0 today
Vous trouverez dans ce thème des actualités, en France et dans le monde, sur les innovations digitales et numériques, en passant par la cybersécurité ou confiance numérique, l'informatique en nuage, les mégadonnées ainsi que le management des services et de projet
Curated by
Stéphane NEREAU
 Your new post is loading...
Your new post is loading...
Scoop.it!
The Register rapporte que les sites en question, notamment américains et anglais, exploitaient le plugin baptisé Browsealoud de Texthelp Systems. Pensé pour les déficients visuels, il permet de « lire » les contenus d'un site web à haute voix. 
Scoop.it!
Stéphane NEREAU's insight:
Dans une lettre publiée pendant la conférence DefCon 22 qui s'est tenue du 7 au 10 août à Las Vegas, un collectif de chercheurs en sécurité a notamment exhorté l'industrie automobile à adopter plusieurs mesures pour améliorer la sécurité des systèmes informatiques embarqués dans les véhicules. Le groupe, qui signe son message par « I Am The Cavalry », réunit des chercheurs et d'autres personnes préoccupées par la sécurité des terminaux pouvant avoir un impact direct sur la sécurité des utilisateurs. Ces dernières années, de plus en plus de chercheurs en sécurité se sont penchés sur les vulnérabilités potentielles des dispositifs électroniques embarqués dans les véhicules les plus récents. Ces systèmes sont capables de tout contrôler, depuis les outils de divertissements jusqu'aux fonctions de sécurité critiques comme le freinage, la direction et l'éclairage.
Scoop.it!
Le paysage de la cyber-sécurité a changé et désormais les entreprises font face à des attaques de groupes professionnels bien organisés et bien équipés. Un phénomène qui touche tous les secteurs, et même les fournisseurs d’énergie, qui se voient refuser une assurance pour couvrir le risque de cyber-attaques car leur système de défense est considéré comme trop vulnérable.
Stéphane NEREAU's insight:
D’une manière générale, il est important que les fournisseurs d’énergie et autres infrastructures critiques reconnaissent que la cyber-sécurité est l’une de leurs priorités. Le paysage de la cyber-sécurité a changé et désormais les entreprises font face à des attaques de groupes professionnels bien organisés et bien équipés. Il s’agit d’une activité criminelle sérieuse, dont les conséquences peuvent être graves pour leur activité et pour la population - et les cyber-défenseurs doivent être tout aussi professionnels que les hackers.
Scoop.it!
Le rapport annuel sur la sécurité 2014 de Cisco révèle que le nombre total de vulnérabilités et de menaces a atteint un niveau record depuis le début de leur recensement en mai 2000. En octobre 2013, le nombre total d'alertes cumulées a augmenté de 14% en glissement annuel par rapport à 2012.
|
Scoop.it!
Le gouvernement allemand dit être victime d’une violente cyber-attaque. Les autorités pointent du doigt un groupe de pirate russe, APT28
Scoop.it!
220 millions d’euros de chiffre d’affaires. C’est ce qu’a perdu Saint Gobain lors de l’attaque cyber NotPetya en juin dernier. A l’occasion des rencontres annuelles des risk managers qui se tiennent du 7 au 9 février, Claude Imauven, directeur opérationnel du groupe est revenu sur les conséquences de cette attaque.
Stéphane NEREAU's insight:
Résultat : des systèmes de commandes et de facturation informatique bloqués. Les réseaux de distribution du groupe, Point P et Lapeyre, ont du revenir au stylo et au papier pour rédiger les bons de commande et les transmettre manuellement. Quatre jours de gestion de crise, 10 pour que l’activité reprenne totalement mais aujourd’hui, la société Saint Gobain dit être sortie grandie de cette expérience malheureuse.
Scoop.it!
Ces fermes conteneurisées sont facilement transportables par route. Elles permettent de cultiver toutes sortes de légumes et sont livrées avec un stock de tilapias, une variété de poisson très utilisée en pisciculture. Ce système conteneurisé utilise une technologie mise au point par l'Institut Leibniz d'écologie des eaux douces et de la pisciculture en eau douce, le système aquaponique ASTAF-PRO. Via Pascal Paul
Stéphane NEREAU's insight:
Ainsi, plutôt que de déclarer que la lutte contre la cybercriminalité est perdue – il existe une prise de conscience croissante des risques et un sentiment croissant de réalisme quant à la nature du paysage de la menace cyber. Il y a aussi aujourd’hui, de meilleurs outils disponibles pour identifier et faire face aux menaces. L’industrie de la cybersécurité est dans la meilleure position possible pour vaincre les cybercriminels. Il incombe cependant aux entreprises d’acquérir les meilleures pratiques cyber et de déployer des outils de protection contre les malwares avancés. (Cyrille Badeau, Directeur Europe du Sud Cyber Security Group de Cisco Systems.)
Scoop.it!
Le distributeur en ligne américain eBay vient d’annoncer avoir été victime d’une cyber-attaque et a recommandé à tous ses utilisateurs de changer leur mot de passe. Dans un bulletin émis le mercredi 21 mai, l’entreprise a indiqué que certains identifiants appartenant à des employés avaient été volés, donnant aux hackers l’accès à son réseau interne. Le piratage s’est concentré sur une base de données contenant des noms de clients d’eBay, des mots de passe encryptés, des adresses e-mails et des dates de naissance, et ne concerne donc - à priori - pas les informations financières. Selon eBay, l’attaque a eu lieu entre fin février et début mars et aucune activité anormale de la part des utilisateurs ne semble avoir été détectée depuis.
Stéphane NEREAU's insight:
Avec un tel volume de données traitées chaque jour par les entreprises, il est évident qu’il ne s’agit pas une tâche facile. Cela nécessite une surveillance permanente de la moindre activité sur le réseau ainsi que la capacité à comprendre et à considérer ce qu’est une activité « normale ». Un tel niveau d’information permet aux organismes de détecter les menaces en temps réel et d’y remédier en conséquence – non seulement en accélérant le temps nécessaire pour détecter une faille mais aussi celui qu’il faut pour avertir les clients. Toutes les entreprises ont la responsabilité de protéger les données personnelles de leurs clients autant que possible et c’est seulement grâce à cette capacité à alerter rapidement les utilisateurs d’une éventuelle menace qu’ils pourront à nouveau accorder leur confiance.
Scoop.it!
L'industrie des jeux en ligne, et notamment celle des éidteurs européens et américains qui accueillent des millions de joueurs sur leurs sites Origin, League of Legends, Battle.net, SOE, Arena.net est fragilisée par les attaques répétées d'une bande organisée de pirates.
Stéphane NEREAU's insight:
Pour parvenir à leur fins, les pirates n'auraient pas submergé les cibles de requêtes, selon la méthode habituelle, mais les auraient attaquées indirectement en passant par le Network Time Protocol.
|
Depuis une dizaine d’années, le coût des attaques virtuelles pour les professionnels, et le gain pour les cyber-criminels sont un sujet d’étude dans le secteur académique et commercial. Cependant, les chiffres sont encore très difficiles à calculer à cause de la multiplicité des attaques et du coût de mise en place de ces opérations de grandes envergures. Une étude Accenture menée sur 254 entreprises à travers le monde évalue le coût moyen annuel du cyber-crime à 11 millions de dollars.