Blog de l'information stratégique
De l’enquête à l’Intelligence économique
Investigation, Qualiting, Benchmark, Renseignement, Veille, TIC …
Téléphone Arnaud Pelletier +33 (0)1.34.16.10.50
contact@arnaudpelletier.com

Sécurité informatique : priorité au facteur humain …

Posté par Arnaud Pelletier le 27 juin 2017

humainUne nouvelle étude souligne le recours croissant des cyber-délinquants au hameçonnage pour piéger les internautes et utilisateurs en entreprise. Et cela de manière toujours plus ciblée.

Selon Proofpoint, au cours du second semestre 2016, « le passage aux exploits centrés sur l’humain a été bien établi. Un total de 99 % des attaques de fraude financière par e-mail nécessitait des clics humains plutôt que de s’appuyer sur des exploits automatisés pour installer des logiciels malveillants ». Et la tendance vaut aussi pour le hameçonnage, via des courriels menant vers des pages Web frauduleuses : « en moyenne, 90 % des messages malicieux contenant des URL menaient vers des pages de vol d’identifiant », plutôt que vers des contenus provoquant le téléchargement de code malicieux.

[…]

Par Valéry Marchive pour lemagit.fr

En savoir plus :

Source http://www.lemagit.fr/actualites/450421337/Securite-le-facteur-humain-encore-et-toujours

Crédit Photo : Shutterstock

Guerre Économique : 20 ans de mondialisation …

Posté par Arnaud Pelletier le 23 juin 2017

CaptureL’EGE, l’École de Guerre Économique, fête ses 20 ans. Un bel âge pour une introspection, mais aussi pour une projection dans l’avenir. Ali Laïdi fait le point avec son fondateur? Christian Harbulot.

[…]

[…]

Par Ali LAIDI pour france24.com

En savoir plus :

Source http://www.france24.com/fr/20170620-entretien-intelligence-ecole-guerre-economique-20-ans-mondialisation?ref=tw

1Ce guide à destination des petites et moyennes entreprises (PME) et des entreprises de taille intermédiaire (ETI) accompagne l’élaboration d’une charte d’utilisation des moyens informatiques et des outils numériques. 8 points clés pour saisir l’opportunité d’accompagner efficacement la transition numérique des entreprises face à l’augmentation croissante de la menace.

[…]

[…]

Par l’ANSSI sur ssi.gouv.fr

En savoir plus :

Source https://www.ssi.gouv.fr/guide/guide-delaboration-dune-charte-dutilisation-des-moyens-informatiques-et-des-outils-numeriques/

«Industroyer», cyber-tueur de centrales électriques …

Posté par Arnaud Pelletier le 20 juin 2017

cyber attaqueUn nouveau virus malveillant nommé «Industroyer» vient d’être analysé par des chercheurs en sécurité informatique. Des pirates l’auraient déjà utilisé par deux fois pour saboter des réseaux de distribution d’électricité en Ukraine. Très sophistiqué, invisible et dormant, ce programme « tueur d’industrie » selon les spécialistes, aurait également la capacité d’attaquer des systèmes informatique gérant le gaz, l’eau ou encore le trafic routier.

[…]

Par Dominique Desaunay pour rfi.fr

En savoir plus :

Source http://www.rfi.fr/emission/20170617-industroyer-cyber-tueur-centrales-electriques

Crédit Photo : Shutterstock

Pourquoi les PME sont-elles la cible de cyberattaques ?

Posté par Arnaud Pelletier le 16 juin 2017

2

Nous avons tous entendu parler des grandes cyberattaques, ayant des répercussions au niveau mondial sur de très grands groupes. Cependant, les PME sont la cible de 77% de ces cyberattaques selon le Syntec (syndicat professionnel des entreprises de services du numérique).

[…]

Face à cette menace, le gouvernement prend des mesures, notamment avec la mise en place d’une plateforme d’assistance des PME. Cette plateforme, cybermalveillance.gouv, met en relation les victimes avec des prestataires spécialisés. Cette solution sera pour le moment mise en place dans la région Hauts-de-France, mais devrait concerner l’ensemble du territoire en automne prochain.

[…]

Le type d’attaques les plus subies par les entreprise reste la demande de rançon (par ransomware), à 80%. Se place ensuite les attaques par déni de service (40%), les attaques virales généralisées (36%), et la fraude externe à 29%.

[…]

Infographie ici :

[…]

Par Ael Bernard pour market-inspector.fr

En savoir plus :

Source http://www.market-inspector.fr/blog/2017/06/cybersecurite-et-pme

Faux ordres de virement et fraude : comment s’en prémunir ?

Posté par Arnaud Pelletier le 14 juin 2017

escroquerieL’escroquerie au président touche pêle-mêle entreprises, petites et grandes, collectivités locales, hôpitaux et autres établissements publics. Les sommes soutirées atterrissent sur des comptes à l’étranger.

Depuis 2010, l’escroquerie aux faux ordres de virement bancaire, appelée également « escroquerie au président », a fait de nombreuses victimes. Les entreprises sont les premières touchées par cette arnaque pouvant causer de lourds préjudices. Désormais, les collectivités locales, les établissements publics et les services de l’Etat sont également visés.

[…]

Par Sarah Corbeel pour dossierfamilial.com

En savoir plus :

Source : http://www.dossierfamilial.com/sante-social/police-et-justice/faux-ordres-de-virement-bancaire-comment-s-en-premunir-85099

Crédit Photo : Shutterstock

sécurité informatiqueInstaller un logiciel espion dans son propre système informatique constitue un délit dès lors que ce logiciel est utilisé à des fins étrangères au contrôle du bon fonctionnement de l’entreprise. C’est ce que vient de juger la Cour de cassation le 10 mai 2017.

Dans le cadre d’un divorce, un mari avait à l’insu de son épouse installé dans l’ordinateur de celle-ci un logiciel espion qui enregistrait toute l’activité des claviers des ordinateurs de l’entreprise gérée avec son épouse.

[…]

Mais la justice lui a donné tort. Si sa position de dirigeant et ses fonctions spécifiques d’administrateur réseau lui donnaient qualité pour installer ce logiciel, l’exploitation par ses soins de cet outil dans un but étranger au contrôle du bon fonctionnement de l’entreprise à l’insu de son épouse constitue le délit de maintien frauduleux dans un système de traitement automatisé de données.

Par la Direction de l’information légale et administrative (Premier ministre) sur service-public.fr

En savoir plus :

Source https://www.service-public.fr/particuliers/actualites/A11729

Crédit Photo : Shutterstock

salariésProofpoint vient de publier les résultats de son rapport annuel « Le Facteur Humain 2017 », indiquant que les cybercriminels se reposent de plus en plus sur l’humain plutôt que sur les failles logicielles pour installer des programmes malveillants, dérober des informations confidentielles et transférer des fonds.

[…]

« Cette tendance d’exploitation du facteur humain, qui a vu le jour en 2015, s’accélère, et les cybercriminels multiplient désormais les attaques générées par les clics des utilisateurs plutôt que par des logiciels d’exploitation vulnérables, conduisant ainsi les victimes à exécuter elles-mêmes les attaques, indique Kevin Epstein, Vice-Président du centre d’opération des menaces de Proofpoint. Il est essentiel que les entreprises mettent en place une protection avancée pour arrêter les cybercriminels avant qu’ils puissent atteindre leurs potentielles victimes. La détection anticipée des contenus malveillants dans la chaîne d’attaques permettra de les bloquer, de les canaliser et de les supprimer plus facilement. »

[…]

Par la rédaction de infodsi.com

En savoir plus :

Source http://www.infodsi.com/articles/169317/humain-maillon-faible-securite-entreprises.html

Crédit Photo : Shutterstock

Cybercrime : les spécialistes sonnent l’alarme (Radio) …

Posté par Arnaud Pelletier le 7 juin 2017

espionnagePour les spécialistes, nous ne sommes pas à l’abri d’un véritable « Pearl Harbour » numérique, une attaque surprise qui pourrait mettre à mal de très nombreux pays, incapable de se défendre contre ces ennemis invisibles qui profitent des failles de nos systèmes informatiques.

Qui sont les coupables de ces cybercrimes ? Dans quel but agissent-ils ?

Avec mes invités, nous dressons un état des lieux, après le cyberdésastre de WannaCry, le logiciel maléfique qui a bloqué des centaines de milliers d’ordinateurs, il y a 15 jours, dans plus d’une centaine de pays, et en France, entre autres, la société Renault.

[…]

[…]

Par Jacques Pradel et Charles Deluermoz pour rtl.fr

En savoir plus :

Source http://www.rtl.fr/actu/societe-faits-divers/le-cybercrime-7788810962

Crédit Photo : Shutterstock

Enregistrer

vie priveeLa récente cyber-attaque “Wanna Cry” et ses conséquences ont sensibilisé les directeurs de PME sur les risques liés à la cyber-sécurité, selon Allianz Suisse.

La récente cyber-attaque “Wanna Cry” et ses conséquences ont sensibilisé les directeurs de petites et moyennes entreprises (PME) sur les risques liés à la cyber-sécurité. Beaucoup ont manifesté leur intérêt pour l’assurance “Cyberrisque” lancée par Allianz Suisse en avril dernier, a indiqué vendredi à AWP son directeur général (CEO), Severin Moser, en marge du Swiss Economic Forum (SEF). “En l’espace de quelques semaines, nous avons déjà émis une centaine d’offres et conclu les premières polices”.

[…]

Par AWP pour bilan.ch

En savoir plus :

Source : http://www.bilan.ch/argent-finances/pme-ont-pris-conscience-risques-lies-a-cyber-securite

Crédit Photo : Shutterstock

Publication

Travaux

Interview

Appli iOS / Android


Newsletter

Entrez votre adresse email :

L’objectif de ce blog créé en 2006, qui n’est pas à proprement parler un blog puisque je ne donne que très peu mon avis, est d’extraire de mes veilles web informationnelles quotidiennes, un article, un billet qui me parait intéressant et éclairant sur des sujets se rapportant directement ou indirectement à la gestion de l’information stratégique des entreprises et des particuliers.
Depuis fin 2009, je m’efforce que la forme des publications soit toujours la même ; un titre, éventuellement une image, un ou des extrait(s) pour appréhender le sujet et l’idée, l’auteur quand il est identifiable et la source en lien hypertexte vers le texte d’origine afin de compléter la lecture.
En 2012, pour gagner en précision et efficacité, toujours dans l’esprit d’une revue de presse (de web), les textes évoluent, ils seront plus courts et concis avec uniquement l’idée principale.
Bonne découverte à tous …


Arnaud Pelletier

Note sur les billets de ce blog et droit de réserve

Facebook



Twitter

Abonnez vous