Sensibilisés par les cyberattaques WannaCry et NotPetya en 2017, gouvernements et grandes entreprises ont réagi en créant des instances et des plans de cyberdéfense. Mais les PME restent à la traîne.
Research and publish the best content.
Get Started for FREE
Sign up with Facebook Sign up with X
I don't have a Facebook or a X account
Already have an account: Login
Cybersécurité - Innovations digitales et numériques
38.5K views |
+0 today
Vous trouverez dans ce thème des actualités, en France et dans le monde, sur les innovations digitales et numériques, en passant par la cybersécurité ou confiance numérique, l'informatique en nuage, les mégadonnées ainsi que le management des services et de projet
Curated by
Stéphane NEREAU
 Your new post is loading...
Your new post is loading...
Scoop.it!
On parle beaucoup des hackers russes et de leur capacité de nuisance. Mais la récente accusation - après la fuite des documents du Parti démocrate américain - qui ciblait la Russie, ne doit pas faire oublier qui est réellement le leader de la cyberguerre aujourd'hui. 
Scoop.it!
Face aux menaces grandissantes du cyberespace, l’Etat-major français veut rattraper son retard en matière de sécurité informatique. 01net a pu assister à une journée d’entraînement à la cyberguerre.
Stéphane NEREAU's insight:
Mercredi 2 octobre, 11h du matin. La cellule de crise cyberdéfense de l’Armée nationale se réunit pour faire le point. « Nous sommes face à une attaque imminente », explique d’un ton grave le lieutenant-colonel Philippe, face aux autres membres de la cellule de crise, alignés en rang d’oignon. En effet, la veille, un groupe de hacktivistes dénommé D4TA/CITIZ3NS a menacé d’attaquer le système d’information de la base aérienne de Solenzara en Corse. Parallèlement, le fabricant de radars Radnovu - également basé sur l’Ile de Beauté - aurait été victime d’un important vol de données classifiées. Ces deux évènements sont peut-être liés. Trois groupes d’intervention rapides (GIR) ont été envoyés sur place pour enquêter et sécuriser les infrastructures.
Scoop.it!
La cybersécurité et la cyberdéfense mobilisent d’importants acteurs publics et privés partout le monde. Les Etats s’y emploient à travers leurs propres organimes de sécurité nationale. Les entreprises sont pour certaines d’entre elles leader dans ce domaine. C’est pour mieux comprendre ce secteur d’activité que nous vous proposons une interview exclusive de David Grout, directeur Europe du Sud chez McAfee. La firme américaine est aujourd’hui leader dans la sécurité des réseaux informatiques que ce soit pour les particuliers ou les grands groupes mondiaux.
Stéphane NEREAU's insight:
En tant que dirigeant des équipe techniques réparties en Europe du sud (France, Espagne, Portugal, grèce, Italie), David Grout bénéficie, ainsi qu’il nous l’explique, « d’une double casquette à la fois d’expert technique et de chargé de relations presse afin de mener des séminaires et des formations sur les thématiques de cybercriminalité et de cyberdéfense ».
Scoop.it!
Paris assume enfin ses capacités offensives dans un domaine que l'on n'ose plus appeler virtuel. La cyberguerre est prête, et la France serait "bien placée".
Stéphane NEREAU's insight:
Les fabricants des armes informatiques françaises sont toutefois très discrets. "Je ne peux pas vous dire où les armements cyber sont développés : nous n'avons aujourd'hui aucun intérêt à le dire", se défend Guillaume Poupard. Et pour avoir une idée du nombre de personnes impliquées dans le secteur, il faudra repasser : "Je peux simplement vous dire que tout dépend du ministère de la Défense dans ce domaine", glisse-t-il. "La France est bien placée dans l'échiquier, elle est dans les cinq ou six meilleurs mondiaux", nous glisse un expert privé. Comprendre : nous sommes juste derrière le trio de tête (États-Unis, Russie et Chine), la Grande-Bretagne et peut-être Israël. Si c'est vrai, nous avons assurément fait de gros progrès.
Scoop.it!
Le manque de sécurité informatique dans les entreprises françaises crée un risque pour le fonctionnement des services critiques de notre pays, estime Patrick Pailloux, directeur général de l’ANSSI.
Stéphane NEREAU's insight:
Ces services critiques « se connecte de plus en plus à internet, sans que l'on se soit préoccupé de leur sécurité, de la défense contre les actions malveillantes », a résumé Patrick Pailloux. « Il est essentiel que l'on se retrousse les manches, il faut agir et agir vite », a-t-il martelé. L'ANSSI a mis en ligne il y a un an un guide pratique « d'hygiène informatique » à destination des entreprises et administrations, composé de treize étapes et quarante règles concrètes et pratiques pour « assainir » leurs systèmes d'information. L'agence est rattachée au Secrétariat général de la Défense et de la Sécurité nationale, un service du Premier ministre.
|
Scoop.it!
CNN rapporte que le bureau local du New York Times à Moscou a été visé par une cyberattaque. Un nouvel épisode qui s’inscrit dans une longue lignée d’attaques attribuées à la Russie au cours des derniers mois.
Scoop.it!
Photos volées sur un cloud prétendument sécurisé, ordinateur portable hacké via une connexion Wi-Fi publique… L'actualité nous rappelle à quel point les systèmes d'information peuvent être vulnérables.
Stéphane NEREAU's insight:
Ce qu'il ne faut pas faire.. Charger des données sensibles dans son PC ou son smartphone.
Scoop.it!
Face aux menaces grandissantes du cyberespace, l’Etat-major français veut rattraper son retard en matière de sécurité informatique. 01net a pu assister à une journée d’entraînement à la cyberguerre.
Stéphane NEREAU's insight:
Tout provient d’un scénario soigneusement élaboré par l’Etat-major des armées, avec l’aide de prestataires privés ou semi-privés. Baptisé Defnet 2014, cet exercice de simulation s’inscrit dans le Pacte Défense Cyber du ministre Le Drian, qui veut développer les capacités de cyberdéfense des armées. Il s’est déroulé du 1er au 3 octobre à l’école militaire de Saint-Cyr, à Coëtquidan (Morbihan). But de la manœuvre: tester la capacité de réaction de 23 cybersoldats, aussi bien au niveau de l’investigation technique que de la gestion de crise globale. « C’est la première fois que j’entraîne toute ma chaîne de commandement dans le cadre d’une simulation aboutie. Jusqu’à présent, nous n’avions testé que des éléments séparés », souligne le vice-amiral Arnaud Coustillière, Officier général Cyber, visiblement satisfait de l’opération.
Scoop.it!
Stéphane NEREAU's insight:
En bref, cela bénéficiera sans aucun doute aux entreprises d’une manière ou d’une autre… à l’avenir ! Mais dans l’immédiat il convient peut-être de rappeler que les menaces qui visent l’entreprise sont parfois (souvent) très différentes de celles qui ciblent les Etats.
Scoop.it!
Le gouvernement britannique est prêt à dépenser 600 millions d’euros pour constituer une force de frappe de « plusieurs centaines » de personnes. Il souhaite, en particulier, attirer les petits génies de l’informatique.
Stéphane NEREAU's insight:
Pour Philip Hammond, cette décision est plus que symbolique. Selon lui, les guerres du futur seront davantage gagnées par des « IT geeks » assis dans des bunkers informatiques que par « des soldats marchant dans la rue, ou des tanks ou des aéronefs ». Par ailleurs, la cyberguerre serait également plus propre. « Pas de villes à rebâtir, pas d’infrastructure à reconstruire. Un homologue américain me disait : Pourquoi faudrait-il bombarder un aéroport si on peut l’arrêter de fonctionner au travers d’une cyberattaque ? », explique-t-il auprès du Daily Mail.
|
La situation est très différente dans les TPE, les PME et les ETI. La plupart d’entre elles ne prennent conscience des risques que lorsqu’elles subissent une attaque. C’est le cas de Herige, groupe de 2 500 personnes actif dans le négoce, le béton et la menuiserie industrielle. « En 2015, nous avons subi plusieurs attaques de rançongiciels qui ont causé des dégâts heureusement limités. A chaque fois, nous avons pu réinstaller la sauvegarde de la veille et nous n’avons pas perdu de données essentielles », raconte Jean-Michel Soulard, responsable de l’infrastructure informatique du groupe. Ces attaques ont sensibilisé la direction qui a alloué un budget à la mise en œuvre d’une solution de sécurisation des serveurs et des postes de travail.