Get Started for FREE
Sign up with Facebook Sign up with X
I don't have a Facebook or a X account
 Your new post is loading...
Your new post is loading...
Scoop.it!
Durement touché par la cyberattaque survenue en juin dernier, le groupe est sorti de l'ornière en une dizaine de jours. Il a ensuite lancé un plan de cyberdéfense lui permettant d'être plus résilient, comme le détaille son directeur général exécutif, Claude Imauven. 
No comment yet.
Sign up to comment
Scoop.it!
Présentée ce 12 février, la revue stratégique cyberdéfense de la future Loi de Programmation Militaire, pose les jalons d'une cinquantaine de recommandations. Des efforts vont être faits pour mieux coordonner les crises cyber, soutenir l'émergence d'au moins un acteur industriel de la threat intelligence et mieux aider les entreprises à gérer les cyberrisques.
Scoop.it!
Mounir Mahjoubi, secrétaire d’État chargé du numérique, a présenté le 8 février en Conseil des ministres une communication relative à la revue stratégique de cyberdéfense.
Stéphane NEREAU's insight:
Confiée par le Premier ministre au secrétaire général de la défense et de la sécurité nationale, la revue stratégique de cyberdéfense a été élaborée lors de ces six derniers mois au cours d’une concertation impliquant près de deux cents personnes, françaises et étrangères, représentant les administrations, ainsi que les assemblées parlementaires et les opérateurs économiques.
Scoop.it!
Repérer les intrusions informatiques, les neutraliser et riposter si besoin. C’est la mission confiée au général Olivier Bonnet de Paillerets, à la tête du commandement de la cyberdéfense et de ses 3 000 cybercombattants.
Scoop.it!
Pour cet expert et directeur technique chez NTT Com Security France, un cabinet spécialisé en sécurité de l'information et en gestion du risque, les modèles traditionnels de cybersécurité devraient se retirer au profit d'une approche plus globale de cyberdéfense et de prévention précoce des risques.
Stéphane NEREAU's insight:
Les entreprises doivent bien se préparer aux situations d'urgence, c'est-à-dire à réagir lorsque les incidents surviennent. Il faut accepter cette situation, ce qui est encore loin d’être le cas. En effet, d'après notre dernier rapport Security Global Threat Intelligence Report sur le paysage de la sécurité dans le monde, les trois quarts des entreprises ne sont pas prêtes à faire face à ces incidents
Scoop.it!
En ouverture des Assises de la Sécurité de Monaco, Guillaume Poupard, le président de l'ANSSI, a plaidé pour la mise en oeuvre d'un projet de transformation de la cyber-défense, et la nécessité de le faire collectivement. Une démarche de certification des prestataires de services et des fournisseurs en sécurité est sur les rails.
Stéphane NEREAU's insight:
« Avant, les entreprises nous voyaient comme les ayatollahs de la sécurité, pour eux nous étions presque une menace pour leurs projets informatiques », en ouverture des Assises de la Sécurité de Monaco, Guillaume Poupard, le président de l'ANSSI (Agence Nationale de la Sécurité des Systèmes d'Informations), n'a pas mâché ses mots. Mais maintenant que la phase d'évangélisation est terminée et que tous ont compris l'importance des menaces, l'organisme veut passer à l'action. « Il est possible de mettre en place une cyber-défense efficace mais il faut se montrer ambitieux et surtout adopter une démarche collective. Si tout le monde part dans des directions différentes, ce ne sera pas possible », martèle le successeur de Patrick Pailloux. C'est d'ailleurs dans cette optique que l'organisme va prendre part à la définition de nouvelles règles réglementaire dans le cadre de l'article 22 de la loi de programmation militaire (LPM) votée en décembre 2013.
Scoop.it!
Stéphane NEREAU's insight:
Depuis une année environ, l'armée américaine renforce son unité de cyberdéfense. Celle-ci a pour objectif de protéger les Etats-Unis face aux cyberattaques et peut éventuellement être utilisée dans un but offensif, a expliqué ce 16 septembre 2014 son futur commandant, le directeur de la NSA, Michael Rogers.
Scoop.it!
La cybersécurité et la cyberdéfense mobilisent d’importants acteurs publics et privés partout le monde. Les Etats s’y emploient à travers leurs propres organimes de sécurité nationale. Les entreprises sont pour certaines d’entre elles leader dans ce domaine. C’est pour mieux comprendre ce secteur d’activité que nous vous proposons une interview exclusive de David Grout, directeur Europe du Sud chez McAfee. La firme américaine est aujourd’hui leader dans la sécurité des réseaux informatiques que ce soit pour les particuliers ou les grands groupes mondiaux.
Stéphane NEREAU's insight:
En tant que dirigeant des équipe techniques réparties en Europe du sud (France, Espagne, Portugal, grèce, Italie), David Grout bénéficie, ainsi qu’il nous l’explique, « d’une double casquette à la fois d’expert technique et de chargé de relations presse afin de mener des séminaires et des formations sur les thématiques de cybercriminalité et de cyberdéfense ».
Scoop.it!
Près d’une cinquantaine de PME bretonnes ont participé le 27 mars 2014 à un atelier consacré aux thématiques technologiques prioritaires, pour le ministère de la Défense, en matière de cybersécurité pour la période 2014-2016. Cet événement, qui visait à permettre à ces PME de saisir des opportunités de développement, s’inscrit pleinement dans le cadre du « pôle d’excellence cyber en Bretagne », l’un des axes forts du pacte Défense Cyber.
Stéphane NEREAU's insight:
Ce pôle correspond à l’axe 4 du pacte Défense cyber présenté par le ministre de la Défense, Jean-Yves Le Drian, début février 2014. Paul-André Pincemin, chef de projet du pôle d’excellence cyber, explique : « Le pôle se structure autour de deux composantes indissociables. La première est consacrée à la formation initiale, la formation continue et l’enseignement supérieur. L’autre concerne la recherche, garante d’un enseignement supérieur de qualité, et le développement d’un tissu industriel avec une attention particulière pour les PME/PMI. Il doit également s’appuyer sur l’organisation technico-opérationnelle pour mettre en place les plates-formes nécessaires à la formation, l’entraînement à la gestion de cyberattaques et l’expérimentation de nouveaux produits de sécurité informatique. »
Scoop.it!
Cisco organise un concours pour trouver les outils de cyberdéfense de demain. Mission numéro un : protéger les objets connectés, et les data qu’ils renferment, des attaques malveillantes des hackers.
Stéphane NEREAU's insight:
Pas de repos pour les hackers. Avec l’émergence du nouveau marché de l’Internet des objets, une pluie de nouvelles données personnelles vont être générées. Pour éviter qu’elles ne deviennent la proie de pirates mal intentionnés, Cisco souhaite protéger au maximum ces nouvelles technologies. Pour créer l’armure idéale des objets connectés de demain, l’entreprise informatique a lancé un concours, le "Internet of things security grand challenge". Authentification des utilisateurs, protection contre les malwares… Cisco met 300 000 dollars sur la table, pour récompenser les spécialistes de la sécurité qui proposeront des produits de cyberdéfense innovants. Les copies doivent être remises avant le 17 juin. Le groupe américain sélectionnera au maximum six entreprises, qui pourront gagner jusqu’à 75 000 dollars. Les gagnants seront présentés au public pendant le "IoT world forum", un meeting sur l’Internet des objets, orchestré par Cisco.
Scoop.it!
Stéphane NEREAU's insight:
En bref, cela bénéficiera sans aucun doute aux entreprises d’une manière ou d’une autre… à l’avenir ! Mais dans l’immédiat il convient peut-être de rappeler que les menaces qui visent l’entreprise sont parfois (souvent) très différentes de celles qui ciblent les Etats.
Scoop.it!
Aujourd’hui, les systèmes industriels sont fortement exposés aux cyberattaques car ils sont de plus en plus informatisés et interconnectés avec les systèmes d’information classiques et avec internet. Pour faire face à ces risques de cybercriminalité, l'Agence Nationale pour la Sécurité des Systèmes d'Information (ANSSI) a publié le 21 janvier 2014 un guide sur La cybersécurité des systèmes industriels. Ce guide expose des mesures non contraignantes visant à renforcer la cybersécurité des systèmes industriels.
Stéphane NEREAU's insight:
Les grands principes de la SSI
L’ANSSI a mis en place différentes phases pour le déploiement et la gestion de la sécurité. Il s’agit d’un processus continu qui demande des efforts permanent de la part des entreprises mais dont le retour sur investissement se verra positif. 1. Il s’agit tout d’abord de procéder à la sensibilisation des personnels afin de les informer des différents risques liés aux règles d’ « hygiène informatique ». Une sensibilisation qui doit être régulière car les risques évoluent en permanence. 2. Par la suite il convient d’établir une cartographie des installations et une analyse des risques pour en aboutir à la définition de mesures de sécurité adéquates, dont les efforts sont « proportionnés aux enjeux et adaptés aux besoins réels ». 3. La prévention est le troisième grand principe de la SSI selon l’ANSSI qui consiste à protéger les installations en les entourant de plusieurs barrières de protection « autonomes et successives », ce qui devrait permettre de se protéger face aux menaces encore non identifiées. 4. Aussi il est pertinent d’accomplir la surveillance des installations et la détection des incidents, cela n’empêchera pas les incidents de se produire, mais cela aura comme conséquence de limiter autant que possible les effets néfastes. Ainsi plus l’incident est détecter tôt, plus il sera envisageable de mettre en place des mesures pour en réduire les effets. 5. Le traitement des incidents va de pair avec sa détection car elle va permettre notamment d’intégrer une phase d’analyse post incident qui entraînera une amélioration de l’efficacité des mesures de SSI misent en œuvre au préalable. 6. D’autant que « la SSI est une action continue nécessitant des efforts permanents », c’est pourquoi il faut instaurer une veille sur les menaces et les vulnérabilités pour but de rester informé sur l’évolution de ces dernières. 7. Enfin le dernier grand principe que considère l’ANSSI est la préparation face à des évènements exceptionnels qui n’auraient pas été mesurés ou prévus, ainsi des plans de reprise et de continuité d’activité (PRA/PCA/DRP) minimisent les impacts pour pouvoir redémarrer l’activité le plus rapidement possible.
Scoop.it!
Le ministère de la Défense veut enrôler des étudiants en informatique pour constituer une réserve de cyberdéfense, capable de rétablir les réseaux informatiques en cas de grosse attaque cybernétique. Explications.
Stéphane NEREAU's insight:
La constitution de la RCVO se fera en coopération étroite avec l’ANSSI et la Gendarmerie nationale. Les jeunes réservistes sélectionnés bénéficieront d’une formation dédiée et participeront régulièrement aux exercices nationaux de simulation d’attaque. « On a soumis l’idée à deux, trois écoles de la région parisienne qui ont répondu favorablement. Il y a un terreau réceptif », souligne l’amiral. Parmi les écoles impliquées figure l’Epita. Si cette appétence se confirme, l’Armée française devrait pouvoir lancer une première expérimentation de la RCVO d’ici à la fin de l’année, dans le cadre de l’édition 2014 de Piranet, opération annuelle destinée à teste la réactivité de l’Etat français.
|
Scoop.it!
Le Royaume-Uni n'a pas hésité à accuser directement la Russie, et plus particulièrement son armée, d'être derrière NotPetya, le ransomware (ou rançongiciel) qui a fait les gros titres l'an dernier pour les dégâts qu'il a causé en Europe.
Scoop.it!
Une entreprise de transport ferroviaire vient de faire l'objet d'une cyberattaque. La billetterie est hors de service. Les panneaux d'affichage ne répondent plus. Plus aucun train ne roule. Un mouvement social éclate. « Bref, c'est la Bérézina », résume Charles Préaux, directeur de la formation en Cyberdéfense à l'Université de Bretagne-Sud, à Vannes (Morbihan).
Stéphane NEREAU's insight:
Dans quelques semaines, les cinquante-cinq futurs diplômés seront confrontés à ces situations mais dans leur vraie vie professionnelle. Les entreprises se les arrachent déjà. « Ils ont tous entre trois et dix offres d'emploi à la sortie, explique Charles Préaux. Preuve que notre formation colle parfaitement aux besoins actuels. »
Scoop.it!
Après la Loi de programmation militaire 2019-2025, la revue stratégique de cyberdéfense a été présentée ce jeudi matin en Conseil des ministres. Outre « la nécessité pour le pays de défendre sa souveraineté numérique », selon les mots de Louis Gautier, le Secrétaire général de la défense et la sécurité nationale (SGDSN), elle définit six grandes missions (prévention, anticipation, protection, détection, attribution, réaction) et quatre chaînes opérationnelles bien distinctes mais appelées à coopérer au gré des attaques qui se multiplient.
Scoop.it!
"En 2017 nous avons détecté environ 700 événements. Il peut s'agir d'incidents mineurs, mais aussi d'attaques à proprement parler", a déclaré le commandant de la cyberdéfense militaire dans une interview au quotidien Libération.
Stéphane NEREAU's insight:
Parmi ces événements, "quelques dizaines étaient des incidents critiques, nécessitant une vraie mobilisation et une réponse à apporter sur leur origine et leur mode opératoire", a-t-il ajouté sans plus de précisions sur leur nature. Ces attaques, d'une très grande variété, peuvent neutraliser des systèmes d'armes, perturber la mission d'un avion de chasse ou d'un bâtiment en mer en provoquant des pannes informatiques sur des fonctions vitales.
Scoop.it!
Les dépendances technologiques de la France à des équipements asiatiques et américains la rendent vulnérable à des risques résiduels d'espionnage, selon un rapport parlementaire.
Stéphane NEREAU's insight:
La menace d'espionnage plane en France, y compris en matière de cyberdéfense. Et elle n'est pas prête à être combattue de façon efficace. Pourquoi ? "La consolidation d'une capacité crédible de cyberdéfense française se heurte à un obstacle difficile à réduire : la dépendance technologique de l'industrie française à des équipements et des standards asiatiques ou américains, qui s'imposent parfois comme des monopoles technologiques de fait", explique un rapport parlementaire à paraître sur le contrôle de l'exécution des crédits de la défense pour l'exercice 2013,
Scoop.it!
Stéphane NEREAU's insight:
« Oser dire oui ! » c’est sur ces mots que ce sont ouverts les Assises de la sécurité ce mercredi 1er octobre. Le délégué général de l’Agence nationale de sécurité des systèmes d’information (Anssi) a choisi de marquer les esprits en intitulant ainsi son intervention. Guillaume Poupard tenait à rendre hommage aux partenaires qui ont dit « oui » à la Loi de programmation militaire (LPM). Loi dont les décrets et arrêtés sont attendus pour octobre et dont les articles 21 à 25 concernent directement l’Anssi.
Scoop.it!
Stéphane NEREAU's insight:
La spectaculaire cyberattaque menée par des hackers russes contre 420.000 sites Internet avec, à la clef, 1,2 milliard de «login» et de mots de passe ainsi que 500 millions d'adresses e-mail volées, apporte une nouvelle preuve de la vulnérabilité de nos sociétés modernes ultraconnectées. Le phénomène est impossible à enrayer puisque les cybercriminels se cachent au cœur des réseaux, sur Internet… hors d'atteinte de la justice. Et qu'ils redoublent d'ingéniosité pour exploiter la plus petite faille dans un système de sécurité.
Scoop.it!
La Chaire Cyberdéfense et Cybersecurité a organisé le 14 mai un colloque sur le thème : « Rebâtir la confiance entre partenaires et alliés dans le cyberespace ? ». Tout au long de cet événement la question des affaires Wikileaks, Snowden, PRISME a été évoquée avec en trame de fond la qualité des relations avec les alliés de la France et en particulier les Etats-Unis et le Royaume-Uni. Pour l’ensemble des intervenants cette confiance si elle a été fortement écornée, elle n’empêchera pas la France et l’Europe de poursuivre les relations avec les pays impliqués. Le maître mot de cette journée a été : il faut prendre le risque de la confiance !
Stéphane NEREAU's insight:
En Europe, la position de la France est la plus proche de l’Allemagne. Il faut donc faire a priori confiance à l’Allemagne. Pour atteindre cette confiance on a doit se doter d’une efficacité capacitaire politique. Il a comme beaucoup rappelé qu’il y a de grands groupes industriels dans le domaine de la sécurité mais aussi des PME qui malheureusement se font souvent racheter. Le Plan 33 devrait remédier à ce problème... Il a aussi souligné le manque de spécialistes dans les écoles.
Scoop.it!
La deuxième édition de la journée de la cyberdéfense se tenait le 27 mars à l'EPITA. Organisée par le ministère de la Défense pour sensibiliser les étudiants aux problématiques de cybersécurité, elle permettait aux Epitéens de mieux comprendre les différentes missions de l'armée en la matière.
Stéphane NEREAU's insight:
Le mode opératoire d'une cyber-attaque ciblée en 6 étapes
Scoop.it!
Stéphane NEREAU's insight:
Pour qu'un message chiffré dans un serveur de messagerie puisse être lu par son destinataire, il est nécessaire, soit de déchiffrer pour le transmettre en clair, ce qui sera très certainement le cas. Soit de l'encoder avec la clé publique du destinataire (voir PGP ou, en plus simple mais moins sécurisé, le plugin SecureGmail pour Gmail), ce qui sera éventuellement possible et même automatisable entre e-mails échangés par les serveurs des FAI et des autres parties prenantes à l'initiative, mais impossible avec les nombreux destinataires qui ne seront pas concernés par la mesure (mise à jour : Stéphane Bortzmeyer souligne qu'il est possible de chiffrer les mails entre serveurs SMTP de façon transparente pour l'utilisateur avec le protocole TLS/SMTP, de plus en plus utilisé).
Scoop.it!
Stéphane NEREAU's insight:
La filière SSI traditionnelle, partie intégrante de la cybersécurité, a longtemps été rejetée par les techniciens comme par les dirigeants. Elle renaît. Dans les entreprises, le Responsable de la Sécurité des Systèmes d'Information (RSSI) devient un acteur clé placé au niveau du DSI. De même les armées sont en train de monter un centre de cyberprotection. Enfin, la prévention informatique s’apprend dès le plus jeune âge. A l'instar du permis piéton de 2006, Manuel Valls a remis les premiers « permis internet » à trois élèves de CM2. Cette sensibilisation est complétée en fin de scolarité obligatoire par le « B2I ».
Scoop.it!
L'Agence nationale de sécurité des systèmes d'information (Anssi), chargée de la défense informatique des grands services et réseaux de l'Etat, passe à la vitesse supérieure. C'est le message que son directeur (pour encore quelques jours), Patrick Pailloux, a voulu faire passer en conviant le gratin français du secteur de la sécurité informatique dans les nouveaux locaux de cette agence de l'Etat, jeudi 20 février.
Stéphane NEREAU's insight:
Actuellement forte de 350 agents, l'Anssi va étoffer ses équipes : 100 nouvelles recrues iront grossir ses rangs en 2014 pour un effectif porté à 500 éléments en 2015. En outre, le Livre blanc de la défense nationale et la loi de programmation militaire adoptée en décembre accroissent encore les responsabilités de cette jeune agence créée en 2009.
|
