Get Started for FREE
Sign up with Facebook Sign up with X
I don't have a Facebook or a X account
 Your new post is loading...
Your new post is loading...
Scoop.it!
EGERIE profitera du FIC pou lancer la nouvelle version 2.4 de la suite EGERIE qui inclut EGERIE Risk Manager 2.4 et EGERIE Privacy Manager 2.4. Ces solutions facilitent l’atteinte de la confirmité au RGPD. Jean Larroumets PDG d’EGERIE considère que les entreprises et les administrations doivent à industrialiser et automatiser leur processus d’aide à la décision pour assurer leur cyber protection. 
No comment yet.
Sign up to comment
Scoop.it!
En 2017, des cybermenaces d’une grande diversité ont fourni des informations clés à l’Enisa. L’agence Européenne en charge de la cyber-sécurité a obtenu des preuves tangibles concernant les méthodes de monétisation, les attaques contre les démocraties, la cyberguerre, l’évolution d’infrastructures et la dynamique interne des groupes d’agents malveillants.
Scoop.it!
Toute organisation est aujourd’hui exposée aux risques de cyberattaques. Le guide AFNOR tout juste publié les aidera à s’y préparer, mais aussi à trouver des solutions opérationnelles en cas d’attaque effective. Un outil précieux face aux obligations fixées par le RGPD.
Scoop.it!
Selon une récente étude pilotée par Cisco, le maillon faible de la cybersécurité est bien le collaborateur interne de l'entreprise, particulièrement en France.
Stéphane NEREAU's insight:
52% des 12 000 salariés interrogés par Cisco sur la zone Europe/Moyen-Orient/Afrique/Russie pensent que l'attitude des collaborateurs est une menace pour la cybersécurité de leur entreprise. Sur les 1000 répondants en France, ce chiffre tombe à 40%, derrière l'hacktivisme (57%) et la cybercriminalité (46%). En Suisse, le chiffre est de 62% et de 53% en Allemagne ! Ce faible score en France est bien de l'inconscience. En effet, la même étude indique que 82% des répondants français n'ont pas entendu parlé des récentes cybermenaces comme Heartbleed contre 61% en Allemagne et 42% au Royaume-Uni.
Scoop.it!
Le ministre de l'Intérieur, Bernard Cazeneuve, annonce le lancement d'un plan d'action en intelligence économique et la prochaine nomination d'un «cyberpréfet».
Stéphane NEREAU's insight:
Entre hacking de plateformes sensibles et réseaux terroristes, les cybermenaces se multiplient. Pour y faire face, le ministre de l’Interieur, Bernard Cazeneuve, a dévoilé la nomination d'un « cyberpréfet ». Cette annonce a été faite lors des 6e Rencontres parlementaires de la Sécurité nationale à Paris qui se sont déroulées ce mercredi 4 juin à Paris.
Scoop.it!
I Le DSI est également au coeur du risque car le système d'information est en lui-même facteur de risques. Devenu vital au fonctionnement de l'entreprise, le système d'information ne peut plus connaître de défaillance sans conséquences graves. Ce risque là aussi doit être anticipé et géré. Un projet qui peut échouer et priver une entreprise d'une réponse à sa concurrence est une source de risque. Un système dont l'exploitation peut être défaillante est une source de risque. L'entreprise peut être elle-même responsable mais elle peut aussi être victime d'un manquement d'un fournisseur. Et les cybercriminels sont toujours en embuscade derrière la moindre faiblesse. Si les outils de sécurité ne doivent pas être la totalité de la réponse, ils en sont une nécessaire partie. L'externalisation, notamment dans le Cloud, souvent dans des pays problématiques juridiquement (comme les Etats-Unis) ou géopolitiquement (pays classiques d'off-shore), a été adoptée parfois avec légèreté par les DSI. Les risques, là aussi, doivent être connus et maîtrisés. Enfin, les collaborateurs sont devenus des sources de risques de plus en plus importantes. Utilisateurs d'outils de moins en moins maîtrisés, du smartphone au réseau social, ils peuvent faire peser de réelles menaces sur les intérêts de l'entreprise. Les terminaux mobiles, peu ou pas protégés contre les cybermenaces, sont devenus des sources de risques en même temps que des opportunités importantes de création de valeur.
Scoop.it!
Guillaume Poupard a pris les rênes de l’ANSSI le 26 mars dernier. Il fait le point sur la réalité des cyber-menaces qui pèsent sur les entreprises et les mesures de protection à prendre.
Scoop.it!
Le groupe suisse d'assurances, Zurich Insurance, a lancé une mise en garde mardi aux entreprises, qui doivent être plus vigilantes face aux dangers liés aux cyber-menaces.
Stéphane NEREAU's insight:
Selon Axel Lehmann, responsable des risques chez Zurich Insurance, et président de la division Europe du groupe, "Internet est le système le plus complexe que l'homme a inventé. Durant les dernières décennies, il a su montrer sa résistance, mais le risque réside dans la complexité du système, qui peut se révéler comme un boomerang".
Scoop.it!
Stéphane NEREAU's insight:
Les rapports d’étude confirment tous l’intensification des compromissions de données. Selon le rapport Data Breach Investigations Report 2013 de Verizon, la rapidité d’exécution des attaques est également plus importante : 84 % d’entre elles sont perpétrées en quelques minutes tout au plus, alors que 66 % des compromissions restent indétectées pendant des mois, voire des années.
Scoop.it!
Stéphane NEREAU's insight:
Il n'y a pas si longtemps encore, les fautes de français ou d'accent étaient telles, les tournures de phrases tellement alambiquées, qu'on pouvait repérer l'arnaque très facilement. Ce n'est plus le cas : les pirates se sont très dangereusement professionnalisés. Ils emploient désormais des rédacteurs parfaitement francophones, secondés parfois par des juristes. Ils n'hésitent pas à capter de vrais logos pour authentifier leurs messages et poussent même parfois le vice jusqu'à rajouter les mentions légales d'usage, comme les références à la CNIL ! Même un oeil averti peut s'y laisser prendre.
http://www.symantec.com/about/news/resources/press_kits/detail.jsp?pkid=norton-report-2013
|
Scoop.it!
Pour ceux qui s’intéressent particulièrement à la cybersécurité, cette affirmation n’est pas vraiment une surprise. C’est plutôt simplement une confirmation de la position de sécurité précaire des entreprises face aux cybermenaces. Un récent sondage de la compagnie d’assurance Hiscox montre qu’environ les trois quarts des 4 100 entreprises interrogées sont confrontées à des lacunes importantes en matière de cybersécurité.
Stéphane NEREAU's insight:
Cette année semble même être un retour en arrière.. Le rapport Hiscox Cyber Readiness 2017, qui a interrogé des responsables et des spécialistes IT de 3 000 petites et grandes entreprises aux États-Unis, au Royaume-Uni et en Allemagne, a révélé que 53% des entreprises étaient mal préparées pour faire face à des cyberattaques. Cette étude, similaire à l’étude de 2018, a évalué les entreprises en fonction de leur « cyber-préparation » dans quatre domaines clés : la stratégie, l’allocation des ressources, la technologie et les process. Puis le rapport a permis de les classer de « novice » à « expert ».
Scoop.it!
Toute organisation est aujourd’hui exposée aux risques de cyberattaques. Le guide AFNOR tout juste publié les aidera à s’y préparer, mais aussi à trouver des solutions opérationnelles en cas d’attaque effective. Un outil précieux face aux obligations fixées par le RGPD.
Scoop.it!
Pour cet expert et directeur technique chez NTT Com Security France, un cabinet spécialisé en sécurité de l'information et en gestion du risque, les modèles traditionnels de cybersécurité devraient se retirer au profit d'une approche plus globale de cyberdéfense et de prévention précoce des risques.
Stéphane NEREAU's insight:
Les entreprises doivent bien se préparer aux situations d'urgence, c'est-à-dire à réagir lorsque les incidents surviennent. Il faut accepter cette situation, ce qui est encore loin d’être le cas. En effet, d'après notre dernier rapport Security Global Threat Intelligence Report sur le paysage de la sécurité dans le monde, les trois quarts des entreprises ne sont pas prêtes à faire face à ces incidents
Scoop.it!
« Les attaques DDoS ne constituent pas un phénomène nouveau, mais deviennent de plus en plus intelligentes et efficaces. Elles peuvent utiliser plusieurs vecteurs pour épuiser les différentes ressources, s'adapter à la cible et émuler des requêtes d'un utilisateur légitime, ou aussi multiplier les ressources dont l'attaquant dispose par l'amplification, en utilisant des protocoles et des infrastructures de l’internet pour les retourner contre leurs victimes. C’est le cas par exemple du protocole NTP à l’origine de nombreuses attaques récentes et spectaculaires. » Vincent Boissée, expert sécurité, 6cure
Scoop.it!
Palo Alto Networks® (NYSE : PANW), le leader du marché de la sécurité en entreprise, dévoile aujourd’hui une nouvelle étude sur l’exploitation d’applications métier classiques par des pirates pour contourner les contrôles de sécurité. Cette analyse met en lumière la nécessité pour les dirigeants et professionnels de la sécurité de réévaluer et de renforcer leur position sur la sécurité.
Stéphane NEREAU's insight:
Les conclusions du rapport 2014 Palo Alto Networks Application Usage and Threat s’appuient sur l’analyse de données recueillies pendant 12 mois dans 5 500 évaluations de réseaux et des milliards de logs de menaces de sécurité. Ce rapport propose l’évaluation la plus pointue du secteur sur le lien entre les cyber-menaces avancées et les applications qui s’exécutent sur les réseaux d’entreprise à travers le monde.
Scoop.it!
Les technologies de threat intelligence de la startup new-yorkaise devraient intégrer l'offre AMP (Advanced malware protection) de Cisco, issue du rachat de Sourcefire en 2013.
Stéphane NEREAU's insight:
Les technologies ThreatGrid vont intégrer l’offre AMP (Advanced malware protection) de Cisco. « Cette intégration va aider à identifier et prévenir des cyber-menaces avancés en adressant l’ensemble du cycle de vie de l’attaque », ajoute Dean De Beer, cofondateur de ThreatGrid avec Dov Yoran, dans un billet de blog annonçant le rachat. Cisco espère finaliser fin 2014 l’acquisition dont le montant n’a pas été communiqué. Ce rachat va dans le même sens que la déclaration choc du vice-président de Symantec début mai : « l’antivirus est mort ». Les outils de protection ne suffisent plus, il faut aussi se doter de technologie pour détecter et comprendre les attaques. D'autres grands acteurs du secteur possèdent des solutions de bac à sable notamment FireEye et Palo Alto networks.
Scoop.it!
Une étude réalisée par Kaspersky Lab sur les cyber-menaces financières en 2013 révèle que le phishing est le premier moyen utilisé pour dérober l’argent des utilisateurs, à l’aide de faux sites de vente ou de banque en ligne. En 2013, près de 25% des attaques de phishing recensées par Kaspersky Lab en France ciblent les services financiers en ligne.
Stéphane NEREAU's insight:
« Le phishing est très répandu du fait de sa facilité de déploiement et de sa grande efficacité. Un site Web peut en cacher un autre et il est difficile pour des internautes, même chevronnés, de distinguer un site frauduleux bien conçu d’une page légitime. En outre, le phishing peut causer un préjudice économique important pour les entreprises dont le nom est exploité, sans parler du déficit d’image », commente Sergey Lozhkin, chercheur senior en sécurité pour Kaspersky Lab.
Scoop.it!
Il ne se passe pratiquement pas un jour sans qu’une organisation ou une entreprise ne soit la victime d’une fuite de données, d’un piratage ou de la dernière cyberattaque en date. Force est de constater que les incidents de sécurité deviennent si courants que désormais, seules les attaques les plus marquantes sont rapportées dans les médias.
Stéphane NEREAU's insight:
L’étude livre également d’intéressants résultats sur la question de savoir qui doit piloter le traitement des incidents au sein d’une entreprise. Le pourcentage d’entreprises qui prévoient de faire appel à des experts extérieurs en cas d’incident est révélateur. Environ 70 % des entreprises interrogées pour l’enquête –voire 80 % pour les plus grandes d’entre elles– se sont adressées à des spécialistes dans le cadre de leur plan de crise. Les entreprises victimes d’un incident durant les 12 derniers mois sont deux fois plus enclines à se tourner vers un expert tiers que celles qui n’en ont pas subi. L’étude indique enfin que les experts en investigation informatique ou autres spécialistes du secteur sont les plus susceptibles d’être sollicités, suivi des spécialistes du conseil juridique et des représentants des forces de l’ordre. Par contre, le recours à des agences de relations publiques ou des cabinets de gestion de crise est nettement moins répandu.
Scoop.it!
Stéphane NEREAU's insight:
Tout en rappelant que la responsabilité civile et pénale d’un employeur est engagée s’il n’a pas protégé juridiquement ses données et mis en œuvre les moyens à l’état de l’art pour les protéger. « Votre charte interdit la navigation sur des sites présentant des contenus illégaux ? Avez-vous mis un filtre URL pour le contrôler ? »
|
