Le centre hospitalier, qui compte près de 2 500 lits d’accueil, se remet progressivement de la paralysie informatique provoquée par un virus de type rançongiciel.
Research and publish the best content.
Get Started for FREE
Sign up with Facebook Sign up with X
I don't have a Facebook or a X account
Already have an account: Login
Cybersécurité - Innovations digitales et numériques
38.5K views |
+0 today
Vous trouverez dans ce thème des actualités, en France et dans le monde, sur les innovations digitales et numériques, en passant par la cybersécurité ou confiance numérique, l'informatique en nuage, les mégadonnées ainsi que le management des services et de projet
Curated by
Stéphane NEREAU
 Your new post is loading...
Your new post is loading...
Scoop.it!
Le Cesin, en collaboration avec OpinionWay, dévoile les conclusions de son baromètre annuel sur la cybersécurité pour 2019. La lecture des chiffres liés aux cyberattaques fait office de premier constat notable pour cette quatrième édition de l’enquête annuelle du Club des Experts de la Sécurité de l’Information et du Numérique.
Stéphane NEREAU's insight:
Ce constat contient deux lectures. La première se veut plutôt rassurante. Ou en tout cas moins alarmante. D’après ce rapport, le nombre de cyberattaques reste en effet relativement stable pour plus de la moitié des entreprises touchées en 2018 (53 %, + 8 points par rapport à 2017). Reste néanmoins que pour 41 % des entreprises touchées, ces cyberattaques ont augmenté l’espace d’un an. Un chiffre élevé, qui reste cependant bien moins important par rapport à 2017 (48 %). 
Scoop.it!
Les organisations sont aujourd’hui confrontées à de nombreux risques pouvant les déstabiliser et avoir des impacts négatifs sur leurs activités. Parmi les nouvelles menaces auxquelles elles doivent faire face figurent notamment les cyberattaques. Piratage, vol de données, défaçage (détournement) de sites Internet, blocage via des attaques DDOS… près de 8 entreprises sur 10 ont subi au moins une tentative de fraude en 2016[i], et ce chiffre est en constante augmentation. Selon Panda Labs Juniper Research, la cybercriminalité aura coûté aux organisations plus de 2 milliards de dollars d’ici 2019. Un chiffre effarant mais qui, après un simple clic sur la carte en temps réel de Norse Corp permet de constater que cette menace est bien réelle.
Stéphane NEREAU's insight:
Dans ce contexte, le risque cyber est devenu un enjeu majeur pour les entreprises qui entendent éviter au maximum une perte de la productivité ainsi que des pertes financières ou des pertes de données conséquentes. Cependant, doivent-elles pour autant se focaliser uniquement sur ce nouveau risque ? Comment hiérarchiser l’ensemble des risques et ainsi protéger l’ensemble des ressources d’une entreprise ?
Scoop.it!
Check Point® Software Technologies Ltd. a publié son Rapport Sécurité 2018. Le Rapport Sécurité 2018 examine les problèmes auxquels sont confrontés les professionnels de la sécurité informatique du monde entier dans tous les secteurs, et fournit aux directions et aux professionnels de la cybersécurité les informations dont ils ont besoin pour protéger leur entreprise contre les cybermenaces de 5e génération.
Stéphane NEREAU's insight:
« Le rapport fournit une vue d’ensemble sur le paysage des menaces dans lequel les cyberattaques de 5e génération deviennent de plus en plus fréquentes, » ajoute Doug Cahill, Directeur de groupe et analyste senior en cybersécurité auprès du cabinet d’études de marché Enterprise Strategy Group. « Aucune entreprise publique ou privée n’est immunisée. Les hôpitaux, les administrations municipales et les grandes multinationales encourent des risques, mais 97 % de toutes les entreprises ne sont pas équipées pour faire face à ces méga-attaques de 5e génération. Cela doit absolument changer. »
Scoop.it!
Le nombre de cyberattaques est en augmentation constante ces dernières années. Et leur sophistication ne cesse de croître elle aussi. Pour preuve, en 2016, 57% des entreprises interrogées dans une étude Euler Hermès et DFCG ont déclaré avoir été victimes d’une cyberattaque, alors qu’elles n’étaient que 32% en 2015. Parce que la menace est devenue omniprésente, les entreprises, organismes et collectivités doivent aujourd’hui tout mettre en œuvre pour protéger leur système d’information et leurs données, trésors tant convoités par les hackers. Il est donc vivement conseillé aux entreprises de consulter les guides de bonnes pratiques mis à disposition par l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information). Mais surtout, un plan d’intervention doit être mis en place dans chaque structure et être rattaché à une politique de sécurité mise à jour en permanence.
Scoop.it!
Le directeur général de l'Agence nationale de la sécurité des systèmes d'information ne cache pas l'importance des attaques, qui restent pour l'instant sans conséquences.
Stéphane NEREAU's insight:
"Aujourd'hui, ils ne cassent rien, ils ne volent rien." Guillaume Poupard, le directeur général de l'Agence nationale de la sécurité des systèmes d'information (Anssi), rattachée aux services du Premier ministre, explique en détails la situation au micro d'Europe 1 : "En même temps que nos alliés anglo-saxons, on a détecté des activités inquiétantes. On a clairement affaire à des attaquants informatiques. Aujourd'hui, ils ne cassent rien, ils ne volent rien, ils sont extrêmement discrets. Donc, on pourrait se dire que ce n'est pas très grave. En fait, c'est extrêmement grave, parce qu'il y a forcément une motivation derrière vu les moyens engagés. Notre très grande crainte, c'est que ces attaquants préparent des actes futurs, des actes de guerre potentiellement, déclarée ou non déclarée", s'inquiète le spécialiste.
Scoop.it!
Avec la révolution numérique , les cyber-risques deviennent de plus en plus importants pour les entreprises.
Stéphane NEREAU's insight:
« Si les dirigeants d’ETI et PME comprennent la cyber menace, ces derniers ont encore du mal à traduire cette prise de conscience en actes. Elle doit être prise en compte au niveau stratégique et non se cantonner au niveau tactique comme c’est encore souvent le cas. Une fois que les ETI et PME ont bien cerné le cyber risque, se pose alors la question des compétences, des talents qui peuvent accompagner les entreprises. Au-delà des moyens financiers engagés, c’est véritablement sur l’humain que repose cet enjeu majeur pour les entreprises », explique Philippe Trouchaud, associé en charge de la cybersécurité chez PwC.
Scoop.it!
La cybercriminalité est devenue une menace permanente pour les entreprises, grandes comme petites. De plus en plus d’entreprises sont victimes de cyberattaques et celles-ci peuvent avoir des conséquences très lourdes pouvant même aller jusqu’à l’arrêt des activités.
Scoop.it!
Le 20ème siècle a vu le développement de nombreux secteurs du banditisme augmenter parmi lesquels le trafic de drogue ou d’armes. Ce début de 21ème siècle, lui, voit apparaître une nouvelle forme de délinquance sans frontière : la cybercriminalité !
Scoop.it!
Etude CyberArk : 61 % des entreprises françaises ne modifient pas leur stratégie de sécurité à la suite d’une cyberattaque. Les résultats de cette étude montrent que les entreprises ne sécurisent ni leurs comptes à privilèges, ni les identifiants, que cela soit dans le cloud, sur les terminaux ou dans leur environnement informatique.
Stéphane NEREAU's insight:
Face à cette situation, l’inertie en matière de cybersécurité doit devenir un élément central de la stratégie et du comportement des entreprises, et non plus être dictée par des besoins commerciaux contradictoires.
Scoop.it!
L'une des avancées du règlement européen de protection des données personnelles (ci-après « GDPR »), dont l'entrée en vigueur est marquée d'une pierre blanche le 25 mai 2018, est l'obligation faite aux responsables de traitement, de notifier une violation de données personnelles à la CNIL. Dès lors que l'incident porte à conséquence sur les droits et libertés des victimes concernées, le même responsable a 72 heures chrono pour alerter l'autorité compétente.
Stéphane NEREAU's insight:
Là où le processus se complique, tient dans la masse d’informations qu’il a à remonter : nature de la violation, nombre de traitements concernés, de personnes, de données, nature et gravité des impacts, mesures correctrices. Connaître la procédure est une chose, savoir la dérouler en 72 heures en est une autre. Mieux vaut bien s’entraîner, et sans perdre de temps grâce à des formations et infrastructures dédiées.
Scoop.it!
Pour ceux qui s’intéressent particulièrement à la cybersécurité, cette affirmation n’est pas vraiment une surprise. C’est plutôt simplement une confirmation de la position de sécurité précaire des entreprises face aux cybermenaces. Un récent sondage de la compagnie d’assurance Hiscox montre qu’environ les trois quarts des 4 100 entreprises interrogées sont confrontées à des lacunes importantes en matière de cybersécurité.
Stéphane NEREAU's insight:
Cette année semble même être un retour en arrière.. Le rapport Hiscox Cyber Readiness 2017, qui a interrogé des responsables et des spécialistes IT de 3 000 petites et grandes entreprises aux États-Unis, au Royaume-Uni et en Allemagne, a révélé que 53% des entreprises étaient mal préparées pour faire face à des cyberattaques. Cette étude, similaire à l’étude de 2018, a évalué les entreprises en fonction de leur « cyber-préparation » dans quatre domaines clés : la stratégie, l’allocation des ressources, la technologie et les process. Puis le rapport a permis de les classer de « novice » à « expert ».
Scoop.it!
Une entreprise de transport ferroviaire vient de faire l'objet d'une cyberattaque. La billetterie est hors de service. Les panneaux d'affichage ne répondent plus. Plus aucun train ne roule. Un mouvement social éclate. « Bref, c'est la Bérézina », résume Charles Préaux, directeur de la formation en Cyberdéfense à l'Université de Bretagne-Sud, à Vannes (Morbihan).
Stéphane NEREAU's insight:
Dans quelques semaines, les cinquante-cinq futurs diplômés seront confrontés à ces situations mais dans leur vraie vie professionnelle. Les entreprises se les arrachent déjà. « Ils ont tous entre trois et dix offres d'emploi à la sortie, explique Charles Préaux. Preuve que notre formation colle parfaitement aux besoins actuels. »
|
Scoop.it!
Les PME sont en train de devenir une cible de choix pour les cybercriminels.
Stéphane NEREAU's insight:
Une étude publiée ce mardi par le Ponemon Institute et réalisée pour le compte de Keeper Security, intitulée Global State of SMB Cybersecurity Report 2019, relève en effet que 66 % des PME du monde entier, dont 76 % d'américaines, ont signalé une cyberattaque au cours des 12 derniers mois.
Scoop.it!
Sensibilisés par les cyberattaques WannaCry et NotPetya en 2017, gouvernements et grandes entreprises ont réagi en créant des instances et des plans de cyberdéfense. Mais les PME restent à la traîne.
Stéphane NEREAU's insight:
La situation est très différente dans les TPE, les PME et les ETI. La plupart d’entre elles ne prennent conscience des risques que lorsqu’elles subissent une attaque. C’est le cas de Herige, groupe de 2 500 personnes actif dans le négoce, le béton et la menuiserie industrielle. « En 2015, nous avons subi plusieurs attaques de rançongiciels qui ont causé des dégâts heureusement limités. A chaque fois, nous avons pu réinstaller la sauvegarde de la veille et nous n’avons pas perdu de données essentielles », raconte Jean-Michel Soulard, responsable de l’infrastructure informatique du groupe. Ces attaques ont sensibilisé la direction qui a alloué un budget à la mise en œuvre d’une solution de sécurisation des serveurs et des postes de travail.
Scoop.it!
L'industrialisation des cyberattaques s'est poursuivie en 2017. Plus efficaces et plus rapides, les hackers n'épargnent aucun secteur.
Stéphane NEREAU's insight:
Globalement, FireEye juge que « les entreprises manquent de ressources et de talents pour faire face à l'industrialisation des attaquants et mettre en place des plans de réponses à incidents ad hoc ». Le spécialiste de la sécurité réseau rappelle finalement que si « se concentrer sur les menaces avancées est clef pour les organisations, il ne faut pas pour autant oublier de mettre en place des basiques d'hygiène informatique comme la ségrégation réseau, l'authentification forte, la mise en place de processus de réponse à incidents, et d'avoir à tout moment le support de l'exécutif d'entreprise. »
Scoop.it!
La Corée du Sud a été frappée par des attaques de grande ampleur depuis une dizaine d'années. Elle est particulièrement visée par son voisin la Corée du Nord. Les pirates informatiques nord-coréens sont parmi les plus agressifs au monde selon FireEye, société américaine spécialisée dans la cyber sécurité.
Scoop.it!
Sabotages, exfiltration de données, fraudes… Les malversations provenant d’une attaque informatique externe sont protéiformes. La Commission Européenne estime que huit entreprises européennes sur dix ont été touchées en 2016. Plus de 4000 attaques par « rançongiciel » ont lieu chaque jour en Europe (soit une hausse de 300% par rapport à 2015) et le développement exponentiel des objets connectés créé un terreau favorable à ces malversations.
Scoop.it!
En 2018, une entreprise sur trois n'a pas réussi à déjouer l'attaque dont elle était victime contre une sur cinq l'année dernière. Voilà ce qu'indique une étude sur la cybercriminalité menée par Euler Hermes et la DFCG. Aux Daf de mettre en place les solutions adéquates.
Stéphane NEREAU's insight:
Les dirigeants d'ETI ne se sentent pas concernés par la cybercriminalité Bien que 76% des ETI ont subi au moins un incident cyber en 2017, les dirigeants de ces entreprises ne se sentent pas toujours directement exposés. C'est le principal résultat d'une étude consacré à la cybercriminalité dans les ETI, menée par Bessé et PwC (mars 2018). Ainsi, seules 49% des ETI sondées ont mis en place une stratégie de cybersécurité. Elles ne sont par ailleurs que 19% à avoir mis en place une stratégie de protection de l'information et 39% des actions de sensibilisation des collaborateurs en matière de cybersécurité. Enfin, le risque financier lié aux attaques cyber est mal évalué : les dirigeants estiment de possibles impacts au niveau opérationnel et un risque d'atteinte à leur image mais aucun n'est en mesure de présenter un diagnostic précis de ses conséquences financières. Aux Daf de s'emparer du sujet !
Scoop.it!
Les entreprises de taille intermédiaire (ETI) n'ont pas encore pris la pleine mesure des conséquences financières potentielles de cyberattaques, selon une étude présentée mercredi par la société de conseil en assurances Bessé et le cabinet PricewaterhouseCoopers.
Stéphane NEREAU's insight:
"La tendance à l’immobilisme des dirigeants est liée au fait que ce risque est particulièrement diffus pour eux finalement, ils ne le maîtrisent pas totalement", explique Jean-Philippe Pagès, directeur du pôle industrie & services de Bessé.
Scoop.it!
Les patrons savent désormais que le piratage informatique peut aussi menacer leurs entreprises. Que faire contre la menace, quand on dispose de peu de moyens ?
Stéphane NEREAU's insight:
Que le mobile soit financier (73 % des attaques selon le baromètre Verizon) ou l'espionnage (21 %), l'attaquant exploite la faiblesse du maillon humain dans le dispositif : la cybersécurité, c'est 20 % de technologie, 80 % de management, dit l'adage. Or les mauvaises habitudes persistent : promener des clefs USB, partager un compte « administrateur » ou un mot de passe collectif. Sans oublier ceux qui travaillent à la maison, dans le train, avec des ordinateurs et téléphones personnels non sécurisés, sur des wi-fi non protégés...
Scoop.it!
Six organisations sur dix en France changent rarement de stratégie de sécurité de manière significative, même après une cyberattaque, selon CyberArk.
Stéphane NEREAU's insight:
Pour CyberArk, une approche passive de la sécurité crée un cyber-risque « majeur » alors que les menaces se multiplient. Selon l’éditeur basé à Petah Tikva (Israël) et Newton (Etats-Unis), sortir de l’inertie dans ce domaine est une nécessité. Elle implique que les dirigeants diffusent une véritable culture de la sécurité informatique au sein de leur organisation.
Le rapport
Scoop.it!
Selon le rapport 2018 de CyberArk consacré aux menaces avancées mondiales, « Global Advanced Threat Landscape Report 2018 », six entreprises françaises sur dix modifient rarement leur stratégie de sécurité de manière significative, même après avoir été victimes d’une cyberattaque.
Stéphane NEREAU's insight:
Selon l’étude, trois répondants français sur quatre estiment que la sécurité devrait faire l’objet de discussions régulières au niveau des membres de direction et à peine 10 % des entreprises effectuent continuellement des exercices de simulation d’attaques menées par une « Red Team », afin d’identifier les vulnérabilités critiques et de définir des réponses efficaces.
Scoop.it!
Durement touché par la cyberattaque survenue en juin dernier, le groupe est sorti de l'ornière en une dizaine de jours. Il a ensuite lancé un plan de cyberdéfense lui permettant d'être plus résilient, comme le détaille son directeur général exécutif, Claude Imauven.
Scoop.it!
L’accélération de la numérisation des infrastructures énergétiques apporte de nombreux bénéfices économiques, notamment en termes de rationalisation de la consommation d’énergie avec des gains d’efficacité. Néanmoins, cela a aussi pour conséquence d’augmenter les risques de cyberattaques
Stéphane NEREAU's insight:
Cybersécurité des infrastructures énergétiques: regards croisés Europe/États-Unis Télécharger (1,01 Mo)
|
9 h 45, vendredi 15 novembre. Un « cryptovirus », de type rançongiciel selon les informations du Monde, est repéré par les services informatiques de ce CHU réparti sur cinq sites, comptant plus de 10 000 salariés et près de 2 500 lits. Afin d’éviter que le virus ne se propage, l’arrêt de tous les ordinateurs est rapidement décidé. L’hôpital passe alors en mode dit dégradé. Il l’était encore lundi dans la journée.