Les entreprises françaises sont mal préparées aux exigences du futur règlement européen sur la protection des données personnelles. Plus d'un quart d'entre elles éprouverait des difficultés à localiser l'emplacement de leurs données.
Research and publish the best content.
Get Started for FREE
Sign up with Facebook Sign up with X
I don't have a Facebook or a X account
Already have an account: Login
Cybersécurité - Innovations digitales et numériques
38.5K views |
+0 today
Vous trouverez dans ce thème des actualités, en France et dans le monde, sur les innovations digitales et numériques, en passant par la cybersécurité ou confiance numérique, l'informatique en nuage, les mégadonnées ainsi que le management des services et de projet
Curated by
Stéphane NEREAU
 Your new post is loading...
Your new post is loading...
Scoop.it!
Avec la démocratisation d’Internet, la cybercriminalité a évolué et prend désormais plusieurs formes. Les solutions de protection ne suffisent pas, une vraie stratégie de cybersécurité est nécessaire.
Scoop.it!
La mission Lemoine sur la transformation numérique de l’économie française a rendu ses conclusions. Résolument optimiste, elle affirme que le numérique est une chance que la France doit saisir. Et que tout n’est pas joué.
Stéphane NEREAU's insight:
Les vrais atouts de la France, ne seraient pas dans son école mathématique ou ses ingénieurs, mais dans sa capacité d’utopie et la vivacité de ses start-up, qu’il faut absolument soutenir et aider à grandir. Philippe Lemoine parie sur la capacité des grandes entreprises à quitter le XXe siècle et sa culture de la maîtrise, pour entrer au XXIe siècle numérique, en s’ouvrant au lâcher prise.
Scoop.it!
Stéphane NEREAU's insight:
On l’a déjà vu, la transformation digitale c’est le Graal des entreprises. 88 % d’entre elles ont ainsi un projet digital d’après la dernière étude d’Altimeter group, pourtant, il ne faut pas se mentir, on est bien loin de sa réalisation. Les choses progressent, mais la prise de conscience n’est qu’un premier pas. Pour réussir, encore faut-il se mettre d’accord sur ce qu’est un projet digital.
Scoop.it!
L’avion est le moyen le plus rapide et le plus efficace pour se déplacer, mais beaucoup d'entre nous ont des craintes quand il s’agit de monter dedans. De même, si le Cloud Computing peut augmenter considérablement l'efficacité d’une entreprise, toutes sont loin d’avoir fait le saut vers ce type de service.
Stéphane NEREAU's insight:
Dans une étude récente de F-Secure au sein d’entreprises comptant jusqu'à 500 employés*, la préoccupation de la sécurité des données est apparue comme l’une des principales raisons qui expliquent ces réticences.
Scoop.it!
Confrontés à des attaques informatiques de plus en plus visibles, les entreprises sont obligées de réagir. Anticiper permet d'éviter le pire.
Stéphane NEREAU's insight:
« Tous les systèmes ont des failles et il en suffit d'une seule », considère Thierry Karsenti, directeur technique Europe de Check Point Security. Le risque zéro n'existe pas et les attaquants ont souvent un coup d'avance. La clef contre la catastrophe ? L'anticipation. En interne comme en externe, il faut savoir sur quelles équipes et quels dirigeants compter pour répondre à l'urgence, en termes techniques comme de communication. « Les entreprises ont toutes prévu des plans d'urgence en cas de crue de la Seine, constate Alain Bouillé. Mais elles sont encore peu nombreuses à se préparer en cas d'intrusion informatique. »
Scoop.it!
Seulement 2 entreprises sur 10 comptant plus de dix salariés ont une présence sociale contre 3 sur 10 au niveau européen.
Stéphane NEREAU's insight:
Concrètement, moins de 20% de ces entreprises disposent d’un compte ou d’un profil sur un média social contre 30% au niveau européen. "Quel que soit le média social, les sociétés implantées en France sont parmi les moins utilisatrices au sein de l’Union européenne à 28 pays", tranche l'institut statistique.
Scoop.it!
The Economist et Arbor networks publient les résultats d’une étude sur la cybersécurité dans les entreprises qui révèlent notamment que peu d’entreprises se sentent préparées à affronter une cyberattaque.
Stéphane NEREAU's insight:
La question de la sécurité informatique dans les entreprises occupe aujourd’hui une place stratégique. “Les réseaux sont de plus en plus flous, constate Éric Michonnet, directeur d’Arbor network pour l’Europe du Sud (éditeur de solutions logicielles de sécurité). La frontière s’arrête aujourd’hui dans la poche des utilisateurs via les smartphones.” D’où la nécessité pour les entreprises de redoubler de vigilance concernant la protection de leurs données.
Scoop.it!
Les entreprises sont de plus en plus touchées par la cybercriminalité. Cette dernière est une notion large qui regroupe toutes les infractions pénales susceptibles de se commettre sur ou au moyen d’un système informatique généralement connecté à un réseau.
Stéphane NEREAU's insight:
Malgré l’encadrement strict de la prestation d’hébergement des données de santé, la cybercriminalité menaçante a obligé les constructeurs de matériels médicaux et le personnel soignant à être vigilant. Afin de parer à cette éventuelle menace :
En conclusion, le savoir faire de l’entreprise permet de préserver les marchés et la marge. Une gestion des risques pour un maintient du capital immatériel qui correspond à la valeur de l’entreprise pour 80 % d’après la Banque Mondiale. Vous aurez une cartographie de vos risques en suivant ce lien
Scoop.it!
Le cabinet PAC a réalisé une étude sur le marché de la cybersécurité en interrogeant plus de 1500 entreprises en Europe au cours du second semestre 2013. Mathieu Poujol, consultant cybersécurité, en délivre les principaux résultats.
Stéphane NEREAU's insight:
Quel type d'attaque craignent les entreprises?Selon une de nos précédentes enquêtes, près des deux tiers des entreprises interrogées disent craindre avant tout le vol de leurs données sensibles. Elles ne veulent surtout pas que les plans de leur prochain produit puissent tomber entre les mains de leurs concurrents. Un bon nombre des scandales révélés par l'affaire Prism sont relatifs à l'espionnage économique. Pour autant, elles affichent un sentiment de confiance assez fort dans leur dispositif de sécurité informatique. Par pêché de confiance ou bravade, difficile de le dire. Plus de 80% des entreprises qui ont répondu se sont déclarées satisfaites de leur budget de sécurité informatique. Pourtant, chez plusieurs d'entre elles, faute d'équipe d'astreinte, la sécurité n'était véritablement active qu'entre 9h et 18h et donc fragilisée au moment où les hackers américains ou chinois sont réveillés.
Scoop.it!
Google, l’usine d’enrichissement nucléaire de l’Iran, le gouvernement du Pakistan, le département Américain de la Défense… la plupart des plus grandes entreprises et gouvernements ont été victimes de Menaces Persistantes Avancées (Advanced Persistent Threats ou APT) au cours des deux dernières années. L’étendue de ces attaques Internet est en réalité beaucoup plus vaste que l’on ne l’imagine. Elles visent soit à détruire ou à voler des données diplomatiques sensibles ou le savoir-faire des entreprises, soit à faire de l’argent, ou encore la combinaison des trois. Compte tenu de cette situation, il est urgent pour les entreprises d’être prêtes à réagir face à ces attaques.
Stéphane NEREAU's insight:
Aujourd’hui, chaque entreprise ou organisation gouvernementale devrait se sentir concernée par le risque des Menaces Persistantes Avancées. Les attaques d’aujourd’hui sont de plus en plus sophistiquées et intrusives. Comme nous l’avons vu ci-dessus, il n’y a pas de recette miracle pouvant éradiquer le risque des attaques APT. Parce que différents vecteurs d’attaques sont utilisés, une stratégie de défense multi-couches pour empêcher ou au moins minimiser l’impact d’une APT demeure essentielle.
Scoop.it!
Stéphane NEREAU's insight:
Le fait que les entreprises soient de plus en plus interconnectées et dépendantes de la technologie contribue à renforcer les risques. Selon une étude sur le coût de la cybercriminalité publiée par le Ponemon Institute, institut d’enquête indépendant, les entreprises américaines ont subi en moyenne, en 2012, 102 attaques par des pirates informatiques réussies par semaine, soit plus du double du total enregistré en 2010. Les coûts liés à la cybercriminalité ont augmenté de près de 40% par rapport à 2010 et atteignent un montant annuel moyen de 8,9 millions de dollars pour les entreprises américaines de l’échantillon de référence. La même étude souligne que 78% de ces coûts sont liés à un code malveillant, un déni de service, des appareils volés ou détournés, du personnel mal intentionné. Dans un post publié en mars 2012 dans Future of Business, PA Consulting, cabinet de conseil spécialisé dans la gestion, la technologie et l’innovation, estimait que « près de 80% de la valeur d’une entreprise est exposé dans le cyberespace » et qu’une « attaque de pointe coûte à la victime plus de 150 millions de dollars, avec pour conséquence, en moyenne, 12% de perte de capitalisation consécutive ».
Scoop.it!
Selon une enquête de Compuware Corporation, beaucoup d'entreprises sont régulièrement confrontées à des défaillances informatiques. D'ailleurs, au cours des 12 derniers, 51% des entreprises sondées avouent avoir subi un problème informatique sérieux.
Stéphane NEREAU's insight:
Compuware a d'ailleurs identifié trois facteurs expliquant l'absence de mesure des performances et d'analyse de leur impact :
Pour gérer ces problèmes, les entreprises agissent dans l'urgence et ne prennent pas forcément les bonnes décisions. Une réflexion à long terme mérite donc d'être menée. Car ni l'achat de nouveaux matériels ou logiciels, ni la multiplication des formations IT internes, ni l'augmentation des effectifs IT et le recours à des consultants IT extérieurs ne règle vraiment le problème.
|
Scoop.it!
Les objets connectés envahissent les entreprises, au nom du bien-être et de la productivité. Surveillés par leurs patrons, les salariés peuvent-ils vraiment refuser de porter ces mouchards ?
Stéphane NEREAU's insight:
Analyse des emails, des connexions et des historiques de navigation ; contrôle des déplacements ; géolocalisation ; surveillance des signes vitaux… Les nouvelles technologies, des logiciels munis d’algorithmes aux balises GPS, en passant par les bracelets connectés de “quantified self” (mesure de soi), permettent aujourd’hui aux employeurs de pister leurs salariés et de contrôler leur activité. Mais est-ce vraiment utile, permis et souhaitable ? Les travailleurs peuvent-ils aussi refuser une telle collecte de données, notamment de santé ?
Scoop.it!
Après 4 années de négociations très médiatisées, le nouveau règlement européen de protection des données a été adopté en mai 2016. Il sera applicable en France le 25 mai 2018. Il y a urgence à se former aux nouvelles obligations en matière de protection des données…
Neolusis's curator insight,
December 9, 2016 4:49 AM
Protection des données personnelles : Les entreprises ont jusqu’en mai 2018 pour se mettre... via @nereaustephane
Scoop.it!
Le Royaume-Uni s’est récemment armé d’un set de bonnes pratiques à l’attention des entreprises britanniques afin qu’elles se préparent mieux à combattre les attaques qui proviennent d’Internet. Article d'origine : ici
Stéphane NEREAU's insight:
Dans ce but, le Gouvernement britannique a publié une série de papiers qui souhaitent expliquer au senior management l’importance d’une bonne gestion des cyber-risques. Avec cette approche, le Gouvernement souhaite globalement améliorer l’état de préparation des entreprises clés pour son économies et les amener à un niveau de sensibilisation le plus large possible.
Scoop.it!
Cette phrase revient très souvent lors des phases commerciales préalables à la réalisation d’un test d’intrusion. Généralement les entreprises s’adressent à nous lorsque le mal a déjà été fait ET qu’elles s’en sont rendu compte, exprimant au passage leur étonnement d’avoir été une cible. La vérité est que le fait d’être « petit » est justement un critère de choix pour un pirate. Que cherche à faire un pirate ? « Voler des données industrielles de l’entreprise » C’est la réponse majoritairement présente dans l’esprit des entreprises, les petites se sentant donc moins visées car n’ayant pas des données d’aussi grande valeur que les plans secrets du prochain Airbus ou le code source d’iOS.
Scoop.it!
La firme Gartner estime que 25 % des grandes entreprises auront en 2018 une stratégie claire pour rendre leurs environnements informatiques compatibles avec l’expérience informatique de leurs employés.
Stéphane NEREAU's insight:
Parmi les solutions à la disposition des départements de TI pour faire face aux risques d’attaques informatiques et à la possible augmentation de la perte de contrôle sur les appareils, sur les réseaux et sur les applications, Gartner mentionne se doter d’une infrastructure avec plusieurs niveaux d’information. La firme mentionne aussi le besoin pour les entreprises d’augmenter leurs investissements en surveillance et en analyse de sécurité, autant dans les environnements internes qu’externes, en capacités d’évaluation des menaces concernant l’information et en capacité de réponse aux incidents.
Scoop.it!
Même victimes, les sociétés risquent gros en cas de vol de données dont elles sont censées assurer la sécurité.
Stéphane NEREAU's insight:
Mais des évolutions venues de Bruxelles devraient rapidement voir le jour pour uniformiser la réglementation au niveau européen. Une proposition de règlement général - « sans obligation, donc, de transposition dans le droit national », note Gabriel Voisin - sur la protection des données devrait entrer en vigueur en 2016 ou 2017. Il prévoit l’obligation, pour toute entreprise, d’informer le régulateur national en cas d’attaque, voire les personnes affectées le cas échéant. « Cela va permettre d’harmoniser en partie le millefeuille de couches réglementaires qui se superposent en fonction des pays et peuvent poser problème aux multinationales », explique Gabriel Voisin. Et donc faciliter le recours juridique des sociétés attaquées, déjà bien contrariées par une telle affaire.
Scoop.it!
Selon BSA | The Software Alliance, l’utilisation de logiciels non-conformes a coûté 1 325 000 € aux entreprises françaises en 2013, suite aux procédures judiciaires menées à l’encontre des entreprises fautives ; celles qui ont versé les montants les plus élevés se situent à Paris, Lyon ou Bordeaux. Afin de mieux en mesurer l’impact, on mentionnera que le montant le plus important acquitté par l’une de ces entreprises pour utilisation de logiciels illégaux se chiffre à 371 000 €.
Stéphane NEREAU's insight:
Ces sommes incluent les dommages et intérêts liés aux infractions, ainsi que les coûts supplémentaires liés à la mise en conformité du parc de logiciels des entreprises concernées se retrouvant dans l’obligation de racheter les licences pour pouvoir continuer à les utiliser.
Scoop.it!
La reprise après sinistre informatique est un sujet qui semble connu par les entreprises. Mais de nouveaux facteurs le renouvellent, comme la concurrence exacerbée dans tous les domaines, des budgets informatiques de plus en plus étriqués, ou plus simplement l''explosion exponentielle des données.
Stéphane NEREAU's insight:
Les chiffres parlent d'eux-mêmes : 73% des entreprises avouent ne pas être prêtes pour la restauration après sinistre (PRA ou plan de reprise d'activité). Pourtant, la sanction est parfois lourde. La perte d'une application critique coûte environ 5 000 dollars par minute, selon l'étude « 2014 Disaster Recovery Preparedness Benchmark Survey », diffusée par Unitrends. Pour 20 % des entreprises, la facture va de 50 000 à parfois plus de cinq millions de dollars (2,1% des cas). Enfin, près de 30 % ont été privées de fonctions clés de leurs Data Center pendant plusieurs semaines. Les pannes matérielles et logicielles entrent pour moitié dans les causes de sinistres informatiques.
Scoop.it!
Stéphane NEREAU's insight:
En bref, cela bénéficiera sans aucun doute aux entreprises d’une manière ou d’une autre… à l’avenir ! Mais dans l’immédiat il convient peut-être de rappeler que les menaces qui visent l’entreprise sont parfois (souvent) très différentes de celles qui ciblent les Etats.
Scoop.it!
Le cabinet PAC a réalisé une étude sur le marché de la cybersécurité en interrogeant plus de 1500 entreprises en Europe au cours du second semestre 2013. Mathieu Poujol, consultant cybersécurité, en délivre les principaux résultats.
Stéphane NEREAU's insight:
Quel type d'attaque craignent les entreprises? Selon une de nos précédentes enquêtes, près des deux tiers des entreprises interrogées disent craindre avant tout le vol de leurs données sensibles. Elles ne veulent surtout pas que les plans de leur prochain produit puissent tomber entre les mains de leurs concurrents. Un bon nombre des scandales révélés par l'affaire Prism sont relatifs à l'espionnage économique. Pour autant, elles affichent un sentiment de confiance assez fort dans leur dispositif de sécurité informatique. Par pêché de confiance ou bravade, difficile de le dire. Plus de 80% des entreprises qui ont répondu se sont déclarées satisfaites de leur budget de sécurité informatique. Pourtant, chez plusieurs d'entre elles, faute d'équipe d'astreinte, la sécurité n'était véritablement active qu'entre 9h et 18h et donc fragilisée au moment où les hackers américains ou chinois sont réveillés.
Scoop.it!
Réalisée par Steria, cette étude présente les nouvelles attaques informatiques et leur impact en termes business, financier et d’atteinte à la réputation.
Scoop.it!
L'accès aux locaux de l'employeur contrôlé
Stéphane NEREAU's insight:
Cartographier les risques
Comment faire alors ? « Il faut réfléchir à la sécurité dès la conception des réseaux », tranche Jonathan Brossard. « Même si les banques sont en avance, elles doivent faire évoluer leur réseau, car elles sont de plus en plus ouvertes au public », considère Philippe Courtot, fondateur de Qualys, une société de cybersécurité.
« On ne peut pas tout protéger. Il faut avoir une cartographie des personnes critiques et des données ultrasensibles », explique Michel Van Der Berghe. Atheos trace les administrateurs des logiciels sensibles, comme les outils de paie, afin de suivre tous leurs mouvements grâce à un système de mots de passe enfermés dans des coffres-forts électroniques. Même sur le devant de la scène, la cybersécurité reste taboue - ni Carrefour ni Voyages-sncf n'ont souhaité témoigner - et les entreprises réfléchissent à deux fois avant de porter plainte. « Elles ont souvent peur que la procédure pénale ne leur échappe, et que cela ne leur fasse de la mauvaise publicité », explique Isabelle Renard, avocate au cabinet Derriennic.
|
Selon une enquête réalisée par l'éditeur de logiciels Senzing, moins d'un cinquième des entreprises françaises (19 %) se disent "très confiantes" face aux obligations du RGPD.