Your new post is loading...
Your new post is loading...
Le Cesin, en collaboration avec OpinionWay, dévoile les conclusions de son baromètre annuel sur la cybersécurité pour 2019. La lecture des chiffres liés aux cyberattaques fait office de premier constat notable pour cette quatrième édition de l’enquête annuelle du Club des Experts de la Sécurité de l’Information et du Numérique.
La cybercriminalité est devenue une menace permanente pour les entreprises, grandes comme petites. De plus en plus d’entreprises sont victimes de cyberattaques et celles-ci peuvent avoir des conséquences très lourdes pouvant même aller jusqu’à l’arrêt des activités.
Le 20ème siècle a vu le développement de nombreux secteurs du banditisme augmenter parmi lesquels le trafic de drogue ou d’armes. Ce début de 21ème siècle, lui, voit apparaître une nouvelle forme de délinquance sans frontière : la cybercriminalité !
Pour ceux qui s’intéressent particulièrement à la cybersécurité, cette affirmation n’est pas vraiment une surprise. C’est plutôt simplement une confirmation de la position de sécurité précaire des entreprises face aux cybermenaces. Un récent sondage de la compagnie d’assurance Hiscox montre qu’environ les trois quarts des 4 100 entreprises interrogées sont confrontées à des lacunes importantes en matière de cybersécurité.
A quelques mois de la fin de son mandat, l'administration américaine a levé le rideau sur un programme de coordination entre différents organismes et institutions - dont la Justice et la Sûreté intérieure - à activer en cas de cyberattaque. Un plan cybersécurité à 5 niveaux d'alerte allant de faible à critique, a été créé.
Si le risque cyber est en train de se hisser au premier rang des préoccupations des autorités françaises, plus frileuses sont les entreprises et nombreux sont les écueils et les adversaires potentiels à davantage d'obligations et d'exigences réglementaires. En dépit d'un discours du directeur général de l'ANSSI globalement bien accueilli lors des dernières Assises de la sécurité à Monaco (1), des réserves mais aussi une certaine opposition transparaissent voire viennent augurer de possibles difficultés à venir dans la mise en œuvre des (futures) mesures garantes de l'état d'esprit lié au volet cyber de la loi de programmation militaire (LPM) actuelle (2014/2019). L'arrivée prochaine des décrets mais surtout les groupes de travail qui démarrent en vue d'élaborer les futurs arrêtés sectoriels (2) sont marqués par le triple sceau de la difficulté : l'inconnu sinon l'angoisse de la nouveauté, un contexte économique en berne et une contestation discrète mais bien réelle. Avancer en terrain miné pour atteindre un objectif courageux et nécessaire pourrait réclamer de nouvelles idées voire des aménagements.
Chine et Etats-Unis sont engagés dans une guerre virtuelle sans merci. Les cyberattaques chinoises coûtent, selon le patron du FBI, des milliards de dollars aux entreprises américaines qui se font voler leurs données. Mais les USA espionnent également les entreprises de l'Empire du Milieu à la recherche d'informations sur leurs plans stratégiques et sur leurs secrets de fabrication.
La multiplication des usages digitaux renforce la vulnérabilité des banques aux cyberattaques.
Le débat cherchant à trancher qui de l'attaque ou de la défense aurait l'avantage dans le domaine cyber n'est ni récent ni nouveau (1). De nombreux outils quittent actuellement l'étape de la recherche et des laboratoires pour tenter de se faire une place sur le lucratif (2) marché de la cybersécurité. Parmi eux, certains promettent d'améliorer significativement le niveau de cyberdéfense par la détection avancée de cyberattaques potentielles. Focus sur une avancée qui pourrait apporter plusieurs bouleversements majeurs.
Une fuite de données a des conséquences directes, notamment le coût de détection de la faille de sécurité informatique, mais aussi indirectes, comme la perte de confiance des clients.
Confrontées à des cyberattaques de plus en plus nombreuses et de plus en plus organisées, les entreprises prennent conscience de la nécessité de se protéger. À Toulouse, une quinzaine d'acteurs prennent part à un programme dédié à la lutte contre la cybercriminalité dans le domaine de l’aéronautique baptisé Albatros dont la SSII Steria, l’Université Toulouse 1-Capitole et Airbus. L'un des axes du programme est dédié aux PME : c'est Box@PME.
Les cyberattaques ciblées ont bondi de 91% dans le monde en 2013, et en France ce sont surtout les PME qui sont visées en tant que portes d’entrée vers les plus grands groupes, selon le rapport annuel de la société américaine de sécurité informatique Symantec.
Le spécialiste en cybersécurité Hold Security affirme avoir découvert sur divers marchés noirs en ligne un stock de 360 millions d’identifiants obtenues suite à plusieurs cyberattaques qui n’auraient pas encore été rendues publiques.
Via Frederic GOUTH
|
Check Point® Software Technologies Ltd. a publié son Rapport Sécurité 2018. Le Rapport Sécurité 2018 examine les problèmes auxquels sont confrontés les professionnels de la sécurité informatique du monde entier dans tous les secteurs, et fournit aux directions et aux professionnels de la cybersécurité les informations dont ils ont besoin pour protéger leur entreprise contre les cybermenaces de 5e génération.
Les patrons savent désormais que le piratage informatique peut aussi menacer leurs entreprises. Que faire contre la menace, quand on dispose de peu de moyens ?
Six organisations sur dix en France changent rarement de stratégie de sécurité de manière significative, même après une cyberattaque, selon CyberArk.
L’accélération de la numérisation des infrastructures énergétiques apporte de nombreux bénéfices économiques, notamment en termes de rationalisation de la consommation d’énergie avec des gains d’efficacité. Néanmoins, cela a aussi pour conséquence d’augmenter les risques de cyberattaques
Qu'elles proviennent de cyberterroristes ou de concurrents mal intentionnés, l'augmentation des cyberattaques est une réalité qui pousse les entreprises à faire appel à des spécialistes. L’Usine Digitale vous présente 10 technologies efficaces pour devenir un expert en cybersécurité.
Les secteurs académique, public et des entreprises se réunissent pour lancer une coalition pour la cybersécurité. Parmi les membres fondateurs : la FEB, la Solvay Brussels School Economics&Management, Proximus et le CERT (organisme fédéral en charge de la gestion de la cybercriminalité). Une entreprise sur 2 a déjà fait les frais d’une cyberattaque.Les secteurs académique, public et des entreprises se réunissent pour lancer une coalition pour la cybersécurité. Parmi les membres fondateurs : la FEB, la Solvay Brussels School Economics&Management, Proximus et le CERT (organisme fédéral en charge de la gestion de la cybercriminalité). Une entreprise sur 2 a déjà fait les frais d’une cyberattaque.
L’étude du cabinet d’audit et de conseil PwC sur la sécurité de l’information, réalisée en coordination avec les magazines CIO et CSO, révèle que le nombre d'incidents déclarés a augmenté de 48 % à travers le monde en 2014, pour atteindre un nombre total de 42,8 millions, soit l'équivalent de 117 339 attaques par jour. Depuis 2009, les incidents détectés ont progressé de 66 % en moyenne par an.
Quelles sont les réponses juridiques internationales, européennes et françaises lorsqu'une entreprise est victime d’une cyberattaque. Notre principale recommandation à l’attention des DSI et des RSSI est de s’assurer qu’ils disposent bien d’une politique de sécurité connue de tous et dont l’application doit être régulièrement contrôlée et auditée.
Il s'agit d'un des enseignements d'une étude Ponemon pour IBM menée auprès de 314 entreprises issues de 10 pays (Brésil, Etats-Unis, Italie, France, Allemagne, Inde, Arabie Sahoudite, Emirat Arabe-Uni, Royaume-Uni, Japon, Australie).
Vols de données clients, piratage de propriété intellectuelle... les cyberattaques sont légion, mais les petites entreprises se croient souvent peu concernées. A tort. Pour se protéger de ces actes malveillants, une bonne "hygiène numérique" simple à mettre en place s'avère nécessaire.
La vulnérabilité Heartbleed est l’une des plus importantes failles découverte sur Internet depuis 10 ans. Depuis mars 2012, une part considérable des serveurs sur Internet a été vulnérable à des attaques qui ne laissent pas de traces, et peuvent accéder à des informations essentielles (identifiant, mot de passe, informations personnelles, numéro de carte de crédit, clé de cryptage). Cette vulnérabilité a été révélée publiquement le 7 avril, mais il est impossible de connaître l’étendue des dommages qui ont eu lieu avant le 7 avril ou même depuis.
Qualys, Inc. annonce sa collaboration avec le SANS Institute et le Conseil sur la cyber-sécurité pour publier un nouveau service gratuit qui aidera les entreprises à déployer les 4 principaux contrôles de sécurité critiques afin de repousser les attaques.
|
Ce constat contient deux lectures. La première se veut plutôt rassurante. Ou en tout cas moins alarmante. D’après ce rapport, le nombre de cyberattaques reste en effet relativement stable pour plus de la moitié des entreprises touchées en 2018 (53 %, + 8 points par rapport à 2017). Reste néanmoins que pour 41 % des entreprises touchées, ces cyberattaques ont augmenté l’espace d’un an. Un chiffre élevé, qui reste cependant bien moins important par rapport à 2017 (48 %).