Research and publish the best content.
Get Started for FREE
Sign up with Facebook Sign up with X
I don't have a Facebook or a X account
Already have an account: Login
Cybersécurité - Innovations digitales et numériques
38.5K views |
+0 today
Vous trouverez dans ce thème des actualités, en France et dans le monde, sur les innovations digitales et numériques, en passant par la cybersécurité ou confiance numérique, l'informatique en nuage, les mégadonnées ainsi que le management des services et de projet
Curated by
Stéphane NEREAU
 Your new post is loading...
Your new post is loading...
Scoop.it!
La cybercriminalité est devenue une menace permanente pour les entreprises, grandes comme petites. De plus en plus d’entreprises sont victimes de cyberattaques et celles-ci peuvent avoir des conséquences très lourdes pouvant même aller jusqu’à l’arrêt des activités. 
Scoop.it!
Le 20ème siècle a vu le développement de nombreux secteurs du banditisme augmenter parmi lesquels le trafic de drogue ou d’armes. Ce début de 21ème siècle, lui, voit apparaître une nouvelle forme de délinquance sans frontière : la cybercriminalité !
Scoop.it!
Pour ceux qui s’intéressent particulièrement à la cybersécurité, cette affirmation n’est pas vraiment une surprise. C’est plutôt simplement une confirmation de la position de sécurité précaire des entreprises face aux cybermenaces. Un récent sondage de la compagnie d’assurance Hiscox montre qu’environ les trois quarts des 4 100 entreprises interrogées sont confrontées à des lacunes importantes en matière de cybersécurité.
Stéphane NEREAU's insight:
Cette année semble même être un retour en arrière.. Le rapport Hiscox Cyber Readiness 2017, qui a interrogé des responsables et des spécialistes IT de 3 000 petites et grandes entreprises aux États-Unis, au Royaume-Uni et en Allemagne, a révélé que 53% des entreprises étaient mal préparées pour faire face à des cyberattaques. Cette étude, similaire à l’étude de 2018, a évalué les entreprises en fonction de leur « cyber-préparation » dans quatre domaines clés : la stratégie, l’allocation des ressources, la technologie et les process. Puis le rapport a permis de les classer de « novice » à « expert ».
Scoop.it!
A quelques mois de la fin de son mandat, l'administration américaine a levé le rideau sur un programme de coordination entre différents organismes et institutions - dont la Justice et la Sûreté intérieure - à activer en cas de cyberattaque. Un plan cybersécurité à 5 niveaux d'alerte allant de faible à critique, a été créé.
Scoop.it!
Si le risque cyber est en train de se hisser au premier rang des préoccupations des autorités françaises, plus frileuses sont les entreprises et nombreux sont les écueils et les adversaires potentiels à davantage d'obligations et d'exigences réglementaires. En dépit d'un discours du directeur général de l'ANSSI globalement bien accueilli lors des dernières Assises de la sécurité à Monaco (1), des réserves mais aussi une certaine opposition transparaissent voire viennent augurer de possibles difficultés à venir dans la mise en œuvre des (futures) mesures garantes de l'état d'esprit lié au volet cyber de la loi de programmation militaire (LPM) actuelle (2014/2019). L'arrivée prochaine des décrets mais surtout les groupes de travail qui démarrent en vue d'élaborer les futurs arrêtés sectoriels (2) sont marqués par le triple sceau de la difficulté : l'inconnu sinon l'angoisse de la nouveauté, un contexte économique en berne et une contestation discrète mais bien réelle. Avancer en terrain miné pour atteindre un objectif courageux et nécessaire pourrait réclamer de nouvelles idées voire des aménagements.
Scoop.it!
Chine et Etats-Unis sont engagés dans une guerre virtuelle sans merci. Les cyberattaques chinoises coûtent, selon le patron du FBI, des milliards de dollars aux entreprises américaines qui se font voler leurs données. Mais les USA espionnent également les entreprises de l'Empire du Milieu à la recherche d'informations sur leurs plans stratégiques et sur leurs secrets de fabrication.
Stéphane NEREAU's insight:
Le patron du FBI est formel : les cyberattaques chinoises contre les entreprises américaines sont "impossibles à dénombrer", mais leur coûtent chaque année plusieurs "milliards" de dollars. Interviewé le 5 octobre pendant l'émission 60 minutes sur la chaine de télévision CBS, James Comey refuse d'énumérer l'ensemble des pays qui attaquent l'industrie aux USA, mais il garantit que l'Empire du Milieu est en tête de la liste.
Scoop.it!
Stéphane NEREAU's insight:
Mais il faut aussi que les banques soient plus transparentes dans leur lutte contre les attaques. « Révéler des failles dans la sécurité est souvent perçu comme quelque chose susceptible d'affecter la réputation d'une entreprise. Cette réticence doit être mise de côté », pour éviter de menacer la stabilité financière, a fait valoir Jacob Lew, secrétaire américain au Trésor, la semaine dernière.
Scoop.it!
Le débat cherchant à trancher qui de l'attaque ou de la défense aurait l'avantage dans le domaine cyber n'est ni récent ni nouveau (1). De nombreux outils quittent actuellement l'étape de la recherche et des laboratoires pour tenter de se faire une place sur le lucratif (2) marché de la cybersécurité. Parmi eux, certains promettent d'améliorer significativement le niveau de cyberdéfense par la détection avancée de cyberattaques potentielles. Focus sur une avancée qui pourrait apporter plusieurs bouleversements majeurs.
Stéphane NEREAU's insight:
Cependant, et avant de se réjouir d'une tendance incertaine pour le moment, il convient de préciser sinon de marteler une chose toute simple. La meilleure des technologies ne remplacera jamais le respect des fondamentaux et des bonnes pratiques. Et avant de miser donc d'investir sur de coûteux produits qui réclament de coûteux services et de coûteuses compétences, il vaudrait peut-être mieux connaître précisément son système d'information (8), ce qui représente sa valeur (7)(9) et être "orthodoxe" dans l'application de certaines règles. Comme, notamment, le cloisonnement des réseaux ou l'attribution des droits au plus juste qui tendent vers une situation plus saine donc une réduction sensible de la surface d'attaque. Dans le cas inverse, l'on restera en situation d'appliquer une cautère, certes technologique et incroyablement complexe, sur une jambe de bois gangrénée.
Scoop.it!
Une fuite de données a des conséquences directes, notamment le coût de détection de la faille de sécurité informatique, mais aussi indirectes, comme la perte de confiance des clients.
Stéphane NEREAU's insight:
En France, plus qu'ailleurs, la tolérance au risque cybersécuritaire est très faible. Une entreprise perd en moyenne 4,5 % de ses clients lorsqu'il est découvert qu'un incident a touché l'intégrité de ses données. En Allemagne, ce chiffre est égal à 3,2 %. Il s'agit d'un des enseignements d'une étude Ponemon pour IBM menée auprès de 314 entreprises issues de 10 pays (Brésil, Etats-Unis, Italie, France, Allemagne, Inde, Arabie Sahoudite, Emirat Arabe-Uni, Royaume-Uni, Japon, Australie).
Scoop.it!
Confrontées à des cyberattaques de plus en plus nombreuses et de plus en plus organisées, les entreprises prennent conscience de la nécessité de se protéger. À Toulouse, une quinzaine d'acteurs prennent part à un programme dédié à la lutte contre la cybercriminalité dans le domaine de l’aéronautique baptisé Albatros dont la SSII Steria, l’Université Toulouse 1-Capitole et Airbus. L'un des axes du programme est dédié aux PME : c'est Box@PME.
Stéphane NEREAU's insight:
Le programme se divise en trois entités. D’abord, le projet Box@PME réunissant Airbus et quatre PMI et ETI de sa supply chain, dont CGX Aero. Un programme labellisé par le pôle de compétitivité Aerospace Valley début mars 2014. Ensuite, une entité de veille fédérant plusieurs laboratoires de recherche haut-garonnais. Enfin, une entité travaillant à la structuration de l’offre de formation dans le secteur de la cybersécurité. Deux diplômes universitaires sont ainsi en train d’émerger à Toulouse : l’un à l’IRIS dès la rentrée 2014 et l’autre au sein de l’Université Toulouse 1 - Capitole qui ouvrira en 2015. En résumé, il s’agit de mettre en commun les moyens pour répondre à des attaques de mieux en mieux organisées, que mènent des réseaux structurés. "Les donneurs d’ordre des cyber-attaques font appel à des experts en fonction du secteur d’activité pour savoir exactement que chercher !" raconte Didier Bosque, responsable de l’innovation chez Steria.
Scoop.it!
Les cyberattaques ciblées ont bondi de 91% dans le monde en 2013, et en France ce sont surtout les PME qui sont visées en tant que portes d’entrée vers les plus grands groupes, selon le rapport annuel de la société américaine de sécurité informatique Symantec.
Stéphane NEREAU's insight:
utre l’évolution des attaques vers les mobiles et les tablettes, Symantec alerte également sur la cible que constituent les objets connectés: “on s’attend à une vague d’attaques, beaucoup de ces appareils ne sont pas ou peu sécurisés“, résume M. Heslault.
Scoop.it!
Le spécialiste en cybersécurité Hold Security affirme avoir découvert sur divers marchés noirs en ligne un stock de 360 millions d’identifiants obtenues suite à plusieurs cyberattaques qui n’auraient pas encore été rendues publiques. Via Frederic GOUTH
Stéphane NEREAU's insight:
Parmi ces données figurent des adresses électroniques issues des principaux webmail, à savoir AOL, Google, Microsoft et Yahoo ainsi que la « quasi-totalité des sociétés du Fortune 500 et des organismes à but non lucratif », précise Reuters. Il est important de souligner que ces révélations sont utilisées par Hold Security pour promouvoir son nouveau service de surveillance du web invisible ou deep web.
|
Scoop.it!
Check Point® Software Technologies Ltd. a publié son Rapport Sécurité 2018. Le Rapport Sécurité 2018 examine les problèmes auxquels sont confrontés les professionnels de la sécurité informatique du monde entier dans tous les secteurs, et fournit aux directions et aux professionnels de la cybersécurité les informations dont ils ont besoin pour protéger leur entreprise contre les cybermenaces de 5e génération.
Stéphane NEREAU's insight:
« Le rapport fournit une vue d’ensemble sur le paysage des menaces dans lequel les cyberattaques de 5e génération deviennent de plus en plus fréquentes, » ajoute Doug Cahill, Directeur de groupe et analyste senior en cybersécurité auprès du cabinet d’études de marché Enterprise Strategy Group. « Aucune entreprise publique ou privée n’est immunisée. Les hôpitaux, les administrations municipales et les grandes multinationales encourent des risques, mais 97 % de toutes les entreprises ne sont pas équipées pour faire face à ces méga-attaques de 5e génération. Cela doit absolument changer. »
Scoop.it!
Les patrons savent désormais que le piratage informatique peut aussi menacer leurs entreprises. Que faire contre la menace, quand on dispose de peu de moyens ?
Stéphane NEREAU's insight:
Que le mobile soit financier (73 % des attaques selon le baromètre Verizon) ou l'espionnage (21 %), l'attaquant exploite la faiblesse du maillon humain dans le dispositif : la cybersécurité, c'est 20 % de technologie, 80 % de management, dit l'adage. Or les mauvaises habitudes persistent : promener des clefs USB, partager un compte « administrateur » ou un mot de passe collectif. Sans oublier ceux qui travaillent à la maison, dans le train, avec des ordinateurs et téléphones personnels non sécurisés, sur des wi-fi non protégés...
Scoop.it!
Six organisations sur dix en France changent rarement de stratégie de sécurité de manière significative, même après une cyberattaque, selon CyberArk.
Stéphane NEREAU's insight:
Pour CyberArk, une approche passive de la sécurité crée un cyber-risque « majeur » alors que les menaces se multiplient. Selon l’éditeur basé à Petah Tikva (Israël) et Newton (Etats-Unis), sortir de l’inertie dans ce domaine est une nécessité. Elle implique que les dirigeants diffusent une véritable culture de la sécurité informatique au sein de leur organisation.
Le rapport
Scoop.it!
L’accélération de la numérisation des infrastructures énergétiques apporte de nombreux bénéfices économiques, notamment en termes de rationalisation de la consommation d’énergie avec des gains d’efficacité. Néanmoins, cela a aussi pour conséquence d’augmenter les risques de cyberattaques
Stéphane NEREAU's insight:
Cybersécurité des infrastructures énergétiques: regards croisés Europe/États-Unis Télécharger (1,01 Mo)
Scoop.it!
Qu'elles proviennent de cyberterroristes ou de concurrents mal intentionnés, l'augmentation des cyberattaques est une réalité qui pousse les entreprises à faire appel à des spécialistes. L’Usine Digitale vous présente 10 technologies efficaces pour devenir un expert en cybersécurité.
Stéphane NEREAU's insight:
Face à ces cyberattaques parfois très sophistiquées, les entreprises doivent renforcer leur politique de sécurité (contrôle des accès et des identités, gestion des failles de sécurité, surveillance de toutes les connexions…). Autant d’impératifs difficiles à maitriser. Focus sur 10 technologies pour protéger ses données d'entreprise.
Scoop.it!
Les secteurs académique, public et des entreprises se réunissent pour lancer une coalition pour la cybersécurité. Parmi les membres fondateurs : la FEB, la Solvay Brussels School Economics&Management, Proximus et le CERT (organisme fédéral en charge de la gestion de la cybercriminalité). Une entreprise sur 2 a déjà fait les frais d’une cyberattaque.Les secteurs académique, public et des entreprises se réunissent pour lancer une coalition pour la cybersécurité. Parmi les membres fondateurs : la FEB, la Solvay Brussels School Economics&Management, Proximus et le CERT (organisme fédéral en charge de la gestion de la cybercriminalité). Une entreprise sur 2 a déjà fait les frais d’une cyberattaque.
Stéphane NEREAU's insight:
La cybercriminalité, fléau du 21ème siècle. Entre janvier et juin 2014, 751 000 cas d’ordinateurs hackés ont été signalés en Belgique au CERT. Selon un récent sondage de la FEB, 51 % des entreprises ont déjà été hackées. Le groupe ManPower en a fait les frais l’an dernier. " Ça s’est passé sur l’heure du midi, explique le porte-parole de ManPower, Marc Vandeleene, à un moment où notre site était très fréquenté par les demandeurs d’emploi. Notre site a été hacké par une image pédopornographique. Nous avons rapidement mis notre site offline. "
Scoop.it!
L’étude du cabinet d’audit et de conseil PwC sur la sécurité de l’information, réalisée en coordination avec les magazines CIO et CSO, révèle que le nombre d'incidents déclarés a augmenté de 48 % à travers le monde en 2014, pour atteindre un nombre total de 42,8 millions, soit l'équivalent de 117 339 attaques par jour. Depuis 2009, les incidents détectés ont progressé de 66 % en moyenne par an.
Stéphane NEREAU's insight:
Globalement, le coût annuel moyen attribué aux incidents de cybersécurité atteint 2,7 millions de dollars en 2014, soit une augmentation de 34 % par rapport à 2013. Les grosses pertes financières ont été plus fréquentes cette année puisque les pertes de 20 millions de dollars ou plus ont quasiment doublé pour les entreprises (+ 92 % par rapport à 2013).
Scoop.it!
Quelles sont les réponses juridiques internationales, européennes et françaises lorsqu'une entreprise est victime d’une cyberattaque. Notre principale recommandation à l’attention des DSI et des RSSI est de s’assurer qu’ils disposent bien d’une politique de sécurité connue de tous et dont l’application doit être régulièrement contrôlée et auditée.
Stéphane NEREAU's insight:
Le plus grand défi pour l’entreprise reste encore l’insuffisance de sensibilisation de l’ensemble des personnels face à l’ingéniosité des cyber-délinquants et au caractère protéiforme des cyberattaques. Notre principale recommandation à l’attention des DSI et des RSSI est de s’assurer qu’ils disposent bien d’une politique de sécurité connue de tous et dont l’application doit être régulièrement contrôlée et auditée. Il est également recommandé aux DSI et aux RSSI de s’assurer qu’ils ont bien mis en œuvre les « 40 règles d’hygiène informatique » disponible sur le site de l’ANSSI.
L’ANSSI met également à la disposition des DSI et RSSI un ensemble d’autres guides et recommandations qui sont très accessibles y compris aux TPE permettant de sécuriser les postes de travail et les serveurs, mais également la messagerie ou encore les liaisons sans fil dans l’entreprise.
Scoop.it!
Il s'agit d'un des enseignements d'une étude Ponemon pour IBM menée auprès de 314 entreprises issues de 10 pays (Brésil, Etats-Unis, Italie, France, Allemagne, Inde, Arabie Sahoudite, Emirat Arabe-Uni, Royaume-Uni, Japon, Australie).
Stéphane NEREAU's insight:
L'étude se concentre sur les fuites « modérées », plus représentatives de la menace qui pèse sur les entreprises que les méga fuites (récemment : Target, Orange), plus médiatisées mais aussi plus exceptionnelles.
Scoop.it!
Vols de données clients, piratage de propriété intellectuelle... les cyberattaques sont légion, mais les petites entreprises se croient souvent peu concernées. A tort. Pour se protéger de ces actes malveillants, une bonne "hygiène numérique" simple à mettre en place s'avère nécessaire.
Stéphane NEREAU's insight:
Pour évaluer la capacité de résistance de son système informatique, on peut évidemment faire effectuer un test d'intrusion. A une petite entreprise, il en coûtera aux alentours de 7000 euros. Une facture qui peut paraître prohibitive. " Evidemment cela ne s'adresse pas à tout petit entrepreneur , se défend Philippe Humeau, dont la société propose de tels tests. Mais si l'on a des secrets de fabrication, la dépense est justifiée. Nos interventions se déroulent encore malheureusement trop souvent en post-mortem, nous faisons peu de prévention. "
Scoop.it!
La vulnérabilité Heartbleed est l’une des plus importantes failles découverte sur Internet depuis 10 ans. Depuis mars 2012, une part considérable des serveurs sur Internet a été vulnérable à des attaques qui ne laissent pas de traces, et peuvent accéder à des informations essentielles (identifiant, mot de passe, informations personnelles, numéro de carte de crédit, clé de cryptage). Cette vulnérabilité a été révélée publiquement le 7 avril, mais il est impossible de connaître l’étendue des dommages qui ont eu lieu avant le 7 avril ou même depuis.
Stéphane NEREAU's insight:
Heartbleed prouve que dans le monde numérique d’aujourd’hui, il est devenu impossible d’être en sécurité si vous n’utilisez pas un gestionnaire de mots de passe comme Dashlane. Premièrement car c’est la seule façon d’avoir des mots de passe forts et uniques sur chaque site web et d’être capable de les changer rapidement et sans effort. Deuxièmement parce que les gestionnaires de mots de passe sont conçus de telle manière que les données de leur utilisateurs ne peuvent pas être compromises par ce type de vulnérabilité, car les gestionnaires de mots de passe de qualité comme Dashlane n’ont pas accès aux clés de chiffrement de leurs utilisateurs.
Scoop.it!
Stéphane NEREAU's insight:
Disponible sur https://qualys.com/top4, ce nouveau service permettra aux entreprises de déterminer rapidement si les ordinateurs personnels ont correctement déployé les 4 principaux contrôles de sécurité critiques. Selon le Conseil sur la cyber-sécurité, ce déploiement peut aider les entreprises à prévenir 85% des cyber-attaques.
|
Ce constat contient deux lectures. La première se veut plutôt rassurante. Ou en tout cas moins alarmante. D’après ce rapport, le nombre de cyberattaques reste en effet relativement stable pour plus de la moitié des entreprises touchées en 2018 (53 %, + 8 points par rapport à 2017). Reste néanmoins que pour 41 % des entreprises touchées, ces cyberattaques ont augmenté l’espace d’un an. Un chiffre élevé, qui reste cependant bien moins important par rapport à 2017 (48 %).