Your new post is loading...
Your new post is loading...
Pas besoin d’attendre une cyberguerre… Au quotidien, des milliers d’entreprises sont confrontées à des attaques, visibles ou non, sur leur système d’information. Un sujet loin d’être seulement technologique.
Le premier ministre a inauguré le nouveau centre de cyberdéfense de l’Agence nationale de sécurité des systèmes d’information (ANSSI). Il veut porter ses effectifs de 350 à 500 agents d’ici 2015.
Du simple joueur en ligne au plus haut sommet de l’Etat, la Cybercriminalité peut aujourd’hui affecter toutes les données personnelles, commerciales, financières et stratégiques. Face à ce danger, l’Agence Nationale de la Sécurité des Systèmes d’Information est considérablement montée en puissance depuis sa création. Les méthodes et les approches des acteurs de la sécurité ont aussi évolué vers plus d’analyses et de traçabilité, pour faire de la sécurité un réel outil de management et développement.
Au travers de deux documents totalisant près de 170 pages, l’Agence nationale pour la sécurité des systèmes d’information (Anssi) vient de proposer une méthode de classification des systèmes industriels, assortie de mesures visant à en renforcer la sécurité informatique.
Le guide de l'Anssi présente les mesures de sécurisation destinées à accompagner la mise en oeuvre d’un réseau de téléphonie sur IP en entreprise.
La nomination de Patrick Pailloux a réveillé en sursaut la communauté de spécialistes de la cybercriminalité réunie à Lille. L’ancien directeur technique de la DGSE, Bernard Barbier, nous éclaire sur ce choix très réfléchi et cohérent avec la nouvelle stratégie du ministère de la Défense en matière de cybersécurité.
Patrick Pailloux, est directeur général de l’ANSSI (l’agence nationale de la sécurité des systèmes d’information) depuis juillet 2009. Il fait le point sur les attaques informatiques subies par les entreprises françaises et sur les différentes missions de l'ANSSI.
Vous savez comment font Edward Snowden, le "lanceur d'alertes" de la NSA, et Glenn Greenwald, le journaliste à qui il a confié des dizaines de milliers de documents classifiés, pour protéger, non seulement leur "vie privée", mais aussi tout (ou partie) de leurs (télé)communications, surfs sur le web, échanges Internet, alors qu'ils sont devenus les ennemis n°1 de la NSA ?
Les orientations stratégiques prises ces dernières années au plus haut niveau de l’Etat français ont consacré la cybersécurité comme l’une des priorités de l’action gouvernementale. C’est aussi le cas pour Israël qui renforce tous les jours ses capacités. Des recrutements par vagues successives ont lieu dans ce domaine prioritaire. Chaque lycéen israélien, doué où surdoué en informatique, est repéré et contacté directement par les services d’intelligence israéliens où Tsahal.
Après trois jours de rendez-vous et d’échanges, les Assises de la Sécurité 2013 se sont achevées le 4 octobre dernier. Cet événement de référence a démontré à nouveau sa place en matière de rendez-vous d’affaires, pour le secteur de la SSI, avec plus de 2 600 rendez-vous qualifiés et plus de 2 000 participants. Retour sur les moments forts de l’édition 2013 et sur la qualité d’un événement majeur dans le secteur.
Il était difficile de rater le stand de l’ANSSI lors de cette treizième édition des Assises de la Sécurité. L’agence a beau ne rien vendre, son stand ne désemplissait pas. Ce qui a bien entendu attisé notre curiosité : que peuvent bien venir chercher les visiteurs des Assises sur le stand de l’ANSSI ? Nous sommes allés poser la question au contre-amiral Dominique Riban, son directeur général adjoint.
La treizième édition des Assises de la Sécurité à Monaco à peine refermée, débute le mois européen de la cybersécurité. Aussi appelé ECSM (European Cyber Security Month), il est regrettable que le site Internet dédié à l’événement, plutôt bien fait, ne communique que dans la langue de Shakespeare. Un compte Twitter permet aux twittos anglophones de suivre l’activité à l’échelle européenne, plus dense que l’année dernière.
Les opérateurs d’infrastructures critiques (centrales nucléaires, télécommunications, transports, finance, etc. ) seront bientôt sous de nouvelles contraintes suite à un projet de loi présenté cet été. Aux Assises de la sécurité de Monaco, l’ANSSI (l’Agence nationale de la sécurité des systèmes d’information) a mis l’accent sur ce sujet prochainement examiné au Sénat.
|
L'Agence nationale de sécurité des systèmes d'information (Anssi), chargée de la défense informatique des grands services et réseaux de l'Etat, passe à la vitesse supérieure. C'est le message que son directeur (pour encore quelques jours), Patrick Pailloux, a voulu faire passer en conviant le gratin français du secteur de la sécurité informatique dans les nouveaux locaux de cette agence de l'Etat, jeudi 20 février.
La France présente vendredi les grands axes de son pacte de cyberdéfense, doté d'un milliard d'euros et censé lui permettre de rattraper son retard à l'heure où les attaques informatiques contre les armées occidentales augmentent.
Via Aadel Benyoussef
Promulguée en décembre dernier la LPM, loi n° 2013-1168 du 18 décembre 2013 « relative à la programmation militaire pour les années 2014 à 2019 et portant diverses dispositions concernant la défense et la sécurité nationale » (plus communément appelée « Loi de Programmation Militaire ») a fait couler beaucoup d’encre. L’article 20, portant sur les « interceptions de sécurité et accès administratif aux données de connexion », en a été la cause principale et a fait l’objet de nombreux commentaires.
La mobilisation contre les cyberattaques d'entreprise est à l'ordre du jour. L'agence nationale de sécurité des systèmes d'information (ANSSI) a identifié un peu plus de 200 entreprises et organisations publiques et privés d'importance vitale pour la ntaion, à protéger en priorité des cyberattaques.
"Pour nous protéger, nous anticipons les catastrophes", explique le directeur de l'Agence nationale de la sécurité des systèmes d'information. Interview.
Le gouvernement a choisi le nom du nouveau chef de la « NSA à la française », qui remplacera Bernard Barbier à la direction technique de la Direction générale de la sécurité extérieure (DGSE). Selon nos informations, confirmées par une source ministérielle, la candidature de Patrick Pailloux, actuel directeur de l'Agence nationale de la sécurité des systèmes d'information (ANSSI), qui assure la défense de l'Etat et des entreprises contre les cyberattaques, a été retenue. Sa nomination devrait être entérinée lors d'un prochain conseil des ministres.
Le Certa a publié un rapide bilan des trois principales menaces qui ont visées les entreprises et les administrations en 2013.
Un 0-Day est une vulnérabilité non corrigée qui peut concerner tout type de logiciel (suite bureautique, application métier, système d’exploitation, logiciel embarqué, application mobile etc.) Ce type de vulnérabilité est susceptible d’être utilisé par des attaquants seul ou combiné à d’autres modes d’actions.
Lors de la conférence DNS OARC 2013 Fall Workshops, ayant eu lieu les 5 et 6 octobre à Phoenix, Arizona (États-Unis), l’ANSSI a présenté un détournement possible de certaines technologies anti-déni de service distribué (DDoS), qui facilitent des attaques par pollution de cache DNS.
Because from now on, the safegurading of confidential information passed on by customers and partners may provide a competitive advantage. Furthermore, protection of a company’s data ant IT network is crucial for its survival and competitiveness. Thus, management has a duty to ensure that suitable protective measures are set in place and operational. Among such measures are a numbre of siple technical masures, referred to as essential IT measures, being the translation into the digital world basic healthcare rules. This document has been written for persons tasked with IT security, be they Information Systemes Security Managers (ISSM) or any other individuaks discharging this role, and sets out 40 essential measures – that could be referred as rules- for a healthy network.
C’est le petit jeu favori des commentateurs à l’occasion du rendez-vous annuel de la SSI : trouver LA tendance, le fil rouge qui serpente entre les stands et permet d’éclairer le marché. C’est un peu comme si l’événement monégasque était le prolongement de la Fashion Week de Paris qui cette année, par un hasard du calendrier, s’achevait justement le jour du démarrage des Assises.
Avec le développement du cloud, les datacenters deviennent la cible d'attaques de plus en plus importantes. Particulièrement sophistiquées, ces menaces inquiètent et les experts en sécurité tentent de trouver des parades.
|
Une affaire de culture d’entreprise
Faut-il cependant se concentrer uniquement sur la protection de ses données critiques, quitte à être moins vigilant avec d’autres parties du SI ? « Ce n’est souvent pas aussi simple, remarque Florent Skrabacz, responsable des activités sécurité chez Steria. La protection des données critiques pour une banque, par exemple, ne saurait se passer d’une prévention des phishing 4 ciblés qui profitent des failles de ses sites Internet… » Dans un tel cas, la compromission des identités des clients sera toute aussi lourde de conséquences qu’une intrusion. Pour lui, la sanctuarisation des points les plus critiques du SI doit s’accompagner d’une approche systématique de la gestion des risques, avec des solutions de sécurité standardisées qui couvriront le reste du système… même si cela demande une analyse rigoureuse de prime abord. « Ce travail de fond sur la gestion des risques numériques n’est pas fait aujourd’hui en France, admet Laurent Heslault. Les entreprises sont encore trop en mode “tactique”, avec l’achat d’un produit précis pour contrer une menace précise. Il leur manque cette vision top-down qu’on a vu apparaître dans les pays anglo-saxons, scandinaves ou même en Inde. »