Get Started for FREE
Sign up with Facebook Sign up with X
I don't have a Facebook or a X account
 Your new post is loading...
Your new post is loading...
Scoop.it!
La Société commerciale gabonaise de réassurance (SCG-Ré) en partenariat avec le cabinet Deloitte a organisé le 8 mai, à Libreville, un séminaire de formation sur le thème : «cybercriminalité & cyber assurance». Objectif : outiller les participants face aux risques de cyber-sécurité auxquels une entreprise ou une administration peut être exposée. 
No comment yet.
Sign up to comment
Scoop.it!
S’entrainer en équipe sur un simulateur pour détecter et résoudre une cyber-attaque, c'est ce que propose le futur «Cyber Battle Field», qui sera présenté officiellement le 27 mars. Le dispositif sera basé à Gland, dans le canton de Vaud, au sein du plus grand data center de Suisse.
Stéphane NEREAU's insight:
Les pilotes ont leur simulateur de vol, les informaticiens auront bientôt leur simulateur d’attaque et de défense informatique: un «Cyber Battle Field» d’un nouveau genre sera présenté officiellement le 27 mars. Le dispositif sera basé à Gland, dans le canton de Vaud, au sein du plus grand data center de Suisse. On doit ce simulateur à Cyber-Resilience, une société de conseil en cyber-sécurité, également basée à Gland. Les deux structures font partie du réseau Vigiswiss.
Scoop.it!
La cybercriminalité est sans aucun doute le principal point noir pour le développement de la crypto-monnaie. En effet, les pirates informatiques sont malheureusement de plus en plus nombreux à s’attaquer aux différentes plateformes de monnaies numériques.
Scoop.it!
Ces deux dernières années, les entreprises allemandes ont perdu 100 milliards d’euros suite à des attaques cybercriminelles. C’est ce qu’a conclu une étude de l’association numérique Bitkom. En outre, dans un fascicule sur la cybercriminalité, publié en 2016, le Bureau Fédéral de la Police Criminelle déplorait que « bien que les sociétés investissent davantage dans des mesures préparatoires de sensibilisation et de formation, un grand nombre des sociétés interrogées continuent de constater un haut degré de négligence (88 %) et un manque de compréhension du risque (77 %) chez leurs employés. »
Stéphane NEREAU's insight:
Toutefois, il y a une bonne nouvelle, du moins du point de vue des experts en sécurité informatique : une nouvelle façon de penser serait en train d’émerger, en particulier au niveau des dirigeants d’entreprises allemandes. En avril 2017, nous avons interrogé pour la « Digital Security Potential Analysis » (l’Analyse du Potentiel de Sécurité Numérique) 205 décideurs informatiques de sociétés composées de 500 salariés ou plus. 38% pensent que le risque de cyberattaques liées aux actions des membres du conseil d’administration et des directeurs généraux continuera à être minimisé en 2017. Il y a deux ans, un responsable informatique sur deux se plaignait que ces risques étaient sous-estimés.
Scoop.it!
Le cofondateur russe d'un important réseau de cybercriminalité international, recherché par les Etats-Unis, a été arrêté en Thaïlande, a annoncé la police vendredi
Stéphane NEREAU's insight:
Sergueï Medvedev, 31 ans, est accusé d'être le cofondateur de l'organisation "Infraud", un réseau de hackeurs spécialisés dans le vol et la revente de coordonnées bancaires, entre autres données personnelles collectées sur internet.
Scoop.it!
Selon une étude menée par Sophos, la France est le deuxième pays le plus visé par ce type d'attaque. Pour une entreprise, les dégâts peuvent s’élever en moyenne à 175.000 euros.
Stéphane NEREAU's insight:
Le coût moyen d’une attaque de ransomware dépasse bien souvent celui de la seule rançon. Si celle-ci peut parfois se révéler salée, il faut également y ajouter le nombre d’heures de travail perdues pour les collaborateurs, ainsi que les éventuels coûts associés à la désinfection et au remplacement de certains équipements. Selon une étude menée par Sophos, la note peut ainsi s’élever à plus de 175.000 euros.
Scoop.it!
Comment se défendre quand on ne voit pas le danger? C'est l'une des difficultés soulevées par les participants de la conférence "Cyberfraudes: bonnes pratiques et moyens d'action" qui s'est tenue à l'occasion du Congrès des Daf, le 7 juillet dernier. Retour sur cet événement.
Scoop.it!
Les entreprises suisses sous-estiment les menaces que pose la cybercriminalité, selon KPMG. Insuffisamment protégées, pas assez proactives, la majorité des firmes comptent d'abord sur la technologie pour se défendre, négligeant le facteur humain.
Stéphane NEREAU's insight:
La cybercriminalité a causé en 2014 environ 200 millions de francs de dommages économiques. Actuellement, près de deux entreprises sur trois se reconnaissent comme une cible potentielle de choix, selon une enquête du cabinet d'audit et de conseil KPMG publiée mercredi.
Scoop.it!
D'après le rapport de sécurité ThreatMetrix Cybercrime Report pour le premier trimestre 2015, l'Europe serait la nouvelle scène de la cybercriminalité internationale. Tiens donc ?
Stéphane NEREAU's insight:
Si l'on en croit les incidents de sécurité détectés et analysés par le réseau ThreatMetrix Digital Identity entre octobre 2014 et mars 2015, la plus grande cybermenace ayant pesé sur les entreprises françaises durant cette période viendrait de l'intérieur. Autrement dit, de France.
Scoop.it!
Le Coud computing permet aux entreprise une réduction des coûts, une simplification de la gestion opérationnelle et une disponibilité partout dans le monde mais ces dernières années le nombre de cyber-attaques sur les serveurs de données confirme bien que ce secteur est devenu le nouveau terrain de jeu des cybercriminels.
Scoop.it!
Les «rançongiciels», ces logiciels malveillants qui prennent le contrôle des PC, tablettes et smartphones et réclament ensuite de l'argent à leur utilisateur, ont plus que doublé dans le monde en 2014, selon le rapport annuel de la société américaine de sécurité informatique Symantec.
Stéphane NEREAU's insight:
L'an dernier, ce type de programme (appelé en anglais «ransomware»), plus lucratif qu'une simple arnaque sur réseau social, a augmenté de 113%.
Scoop.it!
Comment assurer le mariage nécessaire entre sécurité et préservation des libertés dans un environnement mondial où la cybercriminalité est devenue un enjeu juridique et technique majeur pour l’entreprise ?
Stéphane NEREAU's insight:
La cybercriminalité apparaît aujourd'hui comme une menace globale dont les contours sont difficiles à appréhender. La prolifération de ce type d'agressions, souvent impunies par ailleurs, touche autant le secteur public que privé. Dès lors, la riposte ne devrait-elle pas être globale et mobiliser, outre les structures sécuritaires de l'Etat, les acteurs du monde de l'entreprise ?
Scoop.it!
Le coût de la cybercriminalité en Belgique est de 3,5 milliards d’euros par an, soit plus d’un pour cent du produit intérieur brut, a souligné lundi la coalition « Cyber Security », qui rassemble une cinquantaine d’entreprises privées et publiques ainsi que des scientifiques.
Stéphane NEREAU's insight:
Les actes de piratage et d’hameçonnage ont connu une recrudescence inquiétante, selon les chiffres de la coalition. CERT.be a ainsi reçu 751.000 signalements d’ordinateurs infectés durant le premier semestre de 2014. En moyenne, 614 incidents ont été rapportés chaque mois, soit une hausse de 80 % par rapport à 2013.
|
Scoop.it!
En Côte d’Ivoire comme au Bénin, les cybercriminels prospèrent grâce à des escroqueries qui font des victimes jusqu'en France. Face à l’ampleur du phénomène, des États africains s’outillent juridiquement pour mieux les combattre.
Scoop.it!
2017 aura définitivement marqué un tournant dans la cybercriminalité. Les entreprises, quelle que soit leur taille, prennent conscience de la gravité de la situation et de la nécessité de prendre des mesures pour se protéger. Si le volet technologique est indispensable, notamment via la sécurisation des terminaux fixe et mobiles, une récente étude de Malwarebytes révélait que les français ont la particularité de miser énormément sur la formation des collaborateurs. Il convient alors de savoir précisément de quelle manière les pirates procèdent pour propager leurs logiciels malveillants. Malwarebytes dresse la liste des 5 méthodes les plus utilisées actuellement.
Stéphane NEREAU's insight:
Ceux qui déclarent que la plus importante faille de sécurité en matière d’informatique se situe entre le fauteuil et l’écran n’ont pas tout à fait tort ! Au regard de ces différentes techniques, on notera que la simple vigilance humaine peut, dans bien des cas, être efficace pour empêcher la survenue des attaques. Néanmoins, dans le jeu du chat et de la souris avec les pirates, ce sont souvent ces derniers qui ont un coup d’avance. Par conséquent, au-delà de la formation des utilisateurs, des mesures technologiques de protection contre les menaces avancées ne doivent pas être négligées.
Scoop.it!
Avec la démocratisation d’Internet, la cybercriminalité a évolué et prend désormais plusieurs formes. Les solutions de protection ne suffisent pas, une vraie stratégie de cybersécurité est nécessaire.
Scoop.it!
Avec la démocratisation d’Internet, la cybercriminalité a évolué et prend désormais plusieurs formes. Les solutions de protection ne suffisent pas, une vraie stratégie de cybersécurité est nécessaire.
Scoop.it!
WannaCry, NotPetya, Spectre, Meltdown… L’année 2017 a été intense en matière de cybercriminalité. Mais, 2018 pourrait être pire. Or, en France, deux tiers des PME ne maîtrisent pas ce risque. Pour les aider à faire face, un écosystème est en passe de naître dans la région
Scoop.it!
La négligences des collaborateurs occasionne davantage de fuites de données que les attaques cybercriminelles, d’après un sondage auprès d’informaticiens.
Didier Caradec CEH/DPO/RSSI's curator insight,
September 1, 2016 1:03 PM
Gestion des accès internes et fuite de données
Scoop.it!
Corinne Lepage, ancienne ministre de l'Environnement, remet ce lundi à Ségolène Royal le rapport sur l'économie verte commandé en janvier. En exclusivité pour Actu-Environnement, elle présente ses recommandations pour donner la priorité à une économie verte, connectée, localisée et en réseau.
Stéphane NEREAU's insight:
Le piratage de TV5 Monde il y a quelques semaines est symptomatique du futur qui se prépare en matière de cybercriminalité. A mesure que les attaques deviennent plus sophistiquées, les pirates se rapprochent des infrastructures critiques. Ainsi, l’an passé, 43 % des entreprises œuvrant dans l’énergie (mines, compagnies du gaz, pétrolière) ont été la cible des cybercriminels au moins une fois dans l’année, rapporte une étude Symantec. Même constat chez Trend Micro, qui pointe que 47 % de l’industrie a fait l’objet d’une attaque, soit plus que les sites gouvernementaux. « Les attaques contre les infrastructures critiques deviennent une préoccupation grandissante de tous les gouvernements. En raison des conséquences potentielles des attaques, ces sites sont devenus très attractifs pour les pirates », dit l’étude de Trend Micro.
Scoop.it!
IBM indique que plus de 1 000 entreprises participent à son réseau de renseignements de sécurité IBM X-Force Exchange un mois après son lancement. IBM X-Force Exchange fournit un accès libre à des flux de données de sécurité, temps réel et historiques, comprenant des rapports d’attaques actives issus du réseau mondial de surveillance d’IBM sur les menaces, ce qui permet aux entreprises de se défendre contre la cybercriminalité.
Stéphane NEREAU's insight:
En un mois, soit depuis le lancement du réseau de renseignements sur les menaces d’IBM, il y a eu plus de 1 000 requêtes par jour liées aux données dans les entreprises à travers le monde. Ces entreprises rassemblent six des dix meilleurs réseaux de distribution du monde et cinq des dix plus grandes banques, ainsi que les 10 meilleures entreprises du secteur automobile, éducatif et des hautes technologies. En utilisant librement, en partageant et en agissant sur l’analyse des menaces en temps réel sur leurs réseaux et via le propre référentiel d’IBM sur les renseignements de sécurité, les utilisateurs peuvent identifier et aider à arrêter les menaces.
Scoop.it!
Le Centre d'études juridiques et économiques du multimédia (CEJEM) et le Master 2 Professionnel droit du multimédia et de l'information de l'Université Panthéon-Assas ont récemment été à l'initiative d'une conférence intitulée « Quels outils juridiques de lutte contre la cybercriminalité ? ».
Stéphane NEREAU's insight:
Qui mieux qu’un expert judiciaire près la cour de Cassation, pouvait conclure dès lors cette conférence ? David Znaty a livré un exposé savant et très concret de la « scène de crime » numérique et des moyens d’investigation techniques. Il a également cru pouvoir distinguer les « cibles stratégiques » des intrusions. Ce seraient en premier lieu les banques et les organisations de cartes de crédit. Mais par qui ? Les organisations terroristes, les « hacktivistes », la bande du crime organisé ou encore les États sont les principaux hackers. L’expert a également donné à voir la complexité du métier, notamment la nécessité absolue pour les experts de rester au fait de l’état de l’art. D’après David Znaty, l’expert doit étudier six mois par an pour conserver un niveau d’excellence, tant l’univers digital est complexe et les avancées numériques, rapides.
Scoop.it!
Non seulement l’Hexagone se situe au 3e rang des pays les plus ciblés par des attaques cybercriminelles, mais encore, 87% des attaques contre des entreprises et des particuliers proviennent de pirates agissant en France, selon un rapport de l’éditeur américain ThreatMetrix.
Stéphane NEREAU's insight:
Cette analyse se confirme particulièrement en France. L'étude souligne que près de neuf cyberattaques sur 10 (87%) subies par des entreprises ou des particuliers français, seraient réalisées par des pirates "locaux" agissant depuis la France. Dans ce domaine, la France se situe juste derrière l'Italie (91%), mais devant la Russie (85%), l'Allemagne (81%) et les Etats-Unis (72%).
Scoop.it!
Le nombre d’incidents de sécurité informatique dans le monde a augmenté de 48 % pour atteindre 42,8 millions, soit l’équivalent de 117 339 attaques par jour en 2014, selon le sondage The Global State of Information Security® Survey 2015, une enquête mondiale de CIO, CSO et PwC. Le sondage a aussi révélé que le taux de croissance annuelle composé (TCAC) des incidents détectés a augmenté de 66 % d’une année à l’autre depuis 2009. Ce taux a dépassé le taux de croissance combiné correspondant du produit intérieur brut (PIB) mondial et du rythme d’adoption des téléphones intelligents.
Stéphane NEREAU's insight:
Comme les atteintes à la sécurité sont de plus en plus sophistiquées, on estime que jusqu’à 71 % des incidents ne sont pas décelés.1 Marc Fournier, associé et leader de la cybersécurité pour le Québec, PwC, estime que « le taux de croissance n’est pas étonnant. Cela ne représente que la pointe de l’iceberg vu la capacité d’une entreprise à déceler les cyberincidents ou même à jauger les pertes réelles ». Il poursuit en disant que « le problème sous-jacent c’est le sous-investissement dans la capacité de faire plus que de protéger simplement les actifs informatiques critiques et la nécessité d’établir la capacité de repérer les incidents comme un meilleur indicateur ».
Scoop.it!
Depuis quelques années, les attaques par déni de service distribué (Distributed Denial of Service) se sont démocratisées ; leur facilité d’accès et d’usage, leur efficacité prouvée et leur grande variété les propulsent aujourd’hui en tête des tactiques de diversion et des moyens d’atteinte à l’image. Une aubaine pour les cyber-attaquants qui font progresser à la fois la durée et la force des attaques.
Stéphane NEREAU's insight:
Face à ce constat, les entreprises se sont rapidement interrogées sur les moyens de protection possibles. Le marché s’est adapté. Aujourd’hui, deux stratégies se dessinent, entre solutions historiques manuelles et solutions novatrices hybrides (Cloud et/ou on-premise). Une question se pose toutefois : la mise en œuvre d’une telle solution de protection, certes adaptée aux besoins, suffit-elle pour s’assurer d’une efficacité solide en cas d’attaque avérée ? La réponse est non ! Imaginez, vous avez subi pendant plusieurs jours les effets d’une attaque DDoS, avec des conséquences inacceptables pour le maintien de vos activités. Vous décidez de mettre en place une solution de protection ad hoc. Le projet démarre, vous choisissez une solution, elle est installée et fonctionne. Vous voilà enfin équipé d’une solution d’une efficacité prometteuse. Avec un simple ordre de bascule à donner à votre équipe de production ou à un fournisseur, la solution sera mise en route. Vous êtes confiant.
|
En effet, selon les organisateurs, les entreprises ou les administrations qui souhaitent minimiser ces risques de manière significative, doivent impérativement être bien préparées et entreprendre des actions à deux niveaux : adopter des mesures adéquates pour empêcher des incidents de cyber-sécurité de se produire et souscrire une cyber assurance qui s’avère être l’assurance appropriée contre tous les risques numériques auxquels une entreprise ou une administration doit faire face en cas de survenance d’une cyber attaque.