Articles taggués ‘afnor’
AFNOR – Bonnes pratiques pour la prévention, la détection et le traitement des nouvelles cybermenaces …
Comment faire face aux stratégies et techniques avancées destinées à nuire, dérober des informations, commettre des fraudes ?
- Cyber-menaces : prévenir, détecter, contre-attaquer
Disponible depuis le 18 janvier 2018, le guide AFNOR est un outil pratique destiné aux organisations de toutes tailles « Il s’adresse plus particulièrement aux TPE et PME qui, à la différence des grands groupes, ne disposent pas d’un service ou d’une équipe en interne pour gérer ce type d’attaque », précise Arnaud Pelletier lors d’une conférence de présentation, membre du syndicat national des agents de recherche privée.
Arnaud PELLETIER, est directeur de l’Agence Leprivé & Expert-IE et correspondant normalisation du SNARP (SYNDICAT NATIONAL DES AGENTS DE RECHERCHES PRIVEES), il participe avec le président de ce syndicat aux groupes de travail AFNOR depuis près de 4 ans, après des travaux sur la « Prévention de la fuite d’information », il apporte ainsi l’expertise des ARP (détectives privés) en la matière.
[…]
Le plan de réponse à une cyberattaque est effectivement bien détaillé. Il consiste à gérer l’incident de manière à en limiter les dommages, à conserver la confiance des parties prenantes internes et externes et à réduire le temps de reprise d’activité normale. Ce plan vise à regrouper les personnes pressenties (cellule de crise décisionnelle/ opérationnelle), connaitre les caractéristiques de l’attaque, déterminer un calendrier des étapes à suivre et vérifier de la bonne réalisation de toutes les opérations prévues.
La publication du guide AC Z90-002 s’inscrit dans le prolongement des travaux du groupe de travail « Prévention de la fuite d’information ». Deux guides sont déjà parus : l’un sur les plans de continuité d’activité (BP Z74-700), l’autre sur la prévention et la gestion de la fuite d’informations (BP Z90-001).
[…]
Dirigeants, responsables de la gestion des risques, acteurs de la sécurité des systèmes d’informations… Ce mode d’emploi tombe à point nommé pour protéger au mieux vos données, et cela, quelques mois avant l’entrée en vigueur du règlement européen sur la protection des données personnelles (RGPD) en mai 2018.
[…]
Par la rédaction de L’AFNOR et le groupe de travail.
En savoir plus :
Sources :
Cybermenaces : un guide AFNOR pour les prévenir, les détecter et les traiter
Cybermenaces : AFNOR publie un guide utile pour comprendre, prévenir et traiter les attaques
Crédit Photo : Shutterstock
Les « Advanced Persistent Threats » (APT), risques et solutions …
Le point avec des experts du sujet pour comprendre ce que sont les APT et un aperçu des possible contre-mesure.
Quel est le rapport entre l’attaque de Bercy qui a tout volé et l’attaque de la centrale d’enrichissement d’uranium de Natanz en Iran qui a tout cassé (ou presque) ? : Les APT « Advanced Persistent Threats » sont partout… et elles frappent partout actuellement.
[…]
- Vidéo de la discussion, inscription obligatoire :
Pour aller plus loin : http://www.afnor.org/liste-des-evenements/agenda/2016/avril-2016/les-nouvelles-cyber-menaces-prevenir-detecter-traiter-rencontre-exclusives-le-6-avril-a-st-denis
Par Gérard PELIKS et KAZAR Yassir pour techtoc.tv
En savoir plus :
Source http://techtoc.tv/APT-premiere-approche
Crédit Photo : Shutterstock
AFNOR – Prévention, détection et traitement des nouvelles cyber-menaces …
De nouvelles cyber-menaces apparaissent et mettent en péril ceux qui en sont la cible, que ce soit des entreprises, des médias, des institutions ou les gouvernements. Personne n’est à priori épargné. Il est urgent de s’organiser.
Dans le domaine de l’informatique, de nouvelles cyber-menaces apparaissent. Il s’agit d’attaques « ciblées » utilisant des « malwares » disponibles sur le marché ou développés sur mesure dans l’intention de nuire. Elles sont d’un autre type que les virus et autres chevaux de Troie déjà connus. Ces menaces mettent en péril ceux qui en sont la cible, que ce soit des entreprises, des médias, des institutions ou les gouvernements. Personne n’est a priori épargné, surtout lorsqu’il existe des données sensibles à dérober (data leak prevention, DLP) ou bien lorsque la porte est ouverte pour perpétrer des actes malveillants destinés à frauder, à espionner et/ou à déstabiliser une organisation, une nation ou des citoyens (cyber-attaques de type APT (avanced persistent threats), par exemple).
Dans tous les cas, l’intention est de nuire. La meilleure façon de se protéger contre ces nouvelles cyber-menaces est de disposer d’une politique de prévention/détection/traitement. AFNOR a décidé d’initier une réflexion prospective dans ce domaine, en vue de produire un référentiel de bonnes pratiques. Ce guide normatif aidera les différents acteurs impactés à lutter contre ces menaces en émettant des recommandations et en mettant en œuvre des plans types de réponse à incident.
Arnaud PELLETIER, directeur de l’Agence Leprivé & Stratég-IE et correspondant normalisation du SNARP (SYNDICAT NATIONAL DES AGENTS DE RECHERCHES PRIVEES), participe avec le président de ce syndicat au groupe de travail AFNOR, et apporte ainsi l’expertise des ARP en la matière.
- En savoir plus sur le site de l’AFNOR :
Prévention et gestion des fuites d’informations : suivez le guide …
Ordinateur volé, document confidentiel oublié dans une salle d’attente, piratage de mot de passe, écran de téléphone visible par tous, mot de passe trop simple, discussion confidentielle dans un lieu public, perte de contrôle des données sensibles : l’actualité récente continue de donner des exemples d’erreurs ou d’actes malveillants conduisant à des fuites d’informations préjudiciables.
Pour prévenir ces situations au sein des entreprises et administrations et les gérer si elles surviennent, AFNOR publie le premier guide proposant des méthodes robustes et partagées. C’est le fruit d’un an de travail mené par des professionnels de la sécurité des systèmes d’information, tous mobilisés pour partager leurs expériences, leurs expertises et leurs bonnes pratiques.
- Fuites d’information : un risque qui se généralise
La prévention et la gestion de la fuite de données est devenue une préoccupation majeure en matière de sécurité des systèmes d’information. Avec un environnement informatique plus ouvert et en évolution permanente, les organisations doivent redoubler de vigilance pour protéger leur patrimoine informationnel.
Le guide AFNOR BP Z90-001 apporte des réponses aux questions suivantes : comment s’organiser pour prévenir les risques liés aux fuites de données ? Quelles actions mettre en place ? Comment construire une politique de prévention de la fuite d’information (en anglais « Data Leak Prevention DLP) » ? Comment transformer une fuite de données en opportunité ? Quelles sont les dispositions légales existantes en la matière ?
- Des conseils concrets pour se protéger des fuites de données
Elaboré de manière collective, au sein d’un groupe de travail* composé de représentants d’organismes institutionnels, d’experts juridiques en sécurité des systèmes d’information, de cabinets de conseils et de sociétés utilisatrices, le guide de bonnes pratiques AFNOR BP Z90-001 a été créé pour accompagner les organisations dans leur problématique de sécurité de l’information par un ensemble de recommandations et de solutions techniques.
Facteur humain, concepts et grands principes d’une mise en place d’une politique de DLP, étapes de mise en œuvre et gestion de la fuite sont autant d’aspects qu’une organisation doit considérer.
Parmi les recommandations opérationnelles figure l’indispensable sensibilisation des salariés à la « discrétion professionnelle », quant aux informations données à des tiers. Le guide recommande également que les organisations identifient, au préalable, certains points cruciaux, tels que les types de fuites possibles, les vecteurs potentiels (personnel, réseaux et médias, téléphone, clé usb…) ou encore les moyens et outils pouvant être utilisés (e-reputation, solution logicielle, cryptage…).
Le guide précise aussi l’ensemble des étapes à suivre pour mettre en œuvre une politique préventive efficace (une équipe de projet dédiée, l’identification des données à risque, des actions et procédures à déclencher, le déploiement de la stratégie…) avant de détailler les axes d’une bonne gestion de la fuite d’information (avec notamment un chapitre sur la communication).
- Un plan d’action-type pour gérer toute fuite de données
Quelles que soient les précautions mises en œuvre pour se prémunir d’une fuite d’informations, il est impossible d’atteindre le risque zéro. C’est pourquoi le guide AFNOR BP Z90-001 donne toutes les clés, étape par étape, pour transformer une fuite de données en opportunité : organisation de la cellule de crise, plan de gestion et traitement de la fuite, mise en place d’un éventuel plan de communication, retour à la normale…
- Un point complet sur les dispositions légales en termes de fuites de données
Dernier sujet abordé par le guide : une présentation du contexte normatif, juridique et réglementaire en France, avant d’aborder ceux en vigueur dans les autres pays.
Premier document AFNOR sur le sujet, le guide BP Z90-001 pourra servir de base de réflexion à un projet à l’échelle européenne, et ainsi être encore enrichi de retours d’expériences.
- Pour commander le guide BP Z90-001 « Prévention et gestion de la fuite d’informations – Protection du patrimoine informationnel » http://www.boutique.afnor.org/norme/bp-z90-001/prevention-et-gestion-de-la-fuite-d-informations-protection-du-patrimoine-informationnel-/article/822348/fa059471
* Les organisations impliquées dans l’élaboration du guide AFNOR BP Z90-001 : 3M, Agence Leprivé & Stratég-IE ; BERSAY & Associés ; Daphné Dailloux (juriste) ; DGA Défense ; EISTI (Mastère Intelligence Economique) ; ID-LOGISM ; La Marine Nationale ; MIRCA ; SINDUP ; SNARP France Détective ; SSL EUROPA ; SYMANTEC ; THALES.
Par l’AFNOR sur afnor.org
En savoir plus :
Premier référentiel AFNOR de lutte contre la fuite d’information …
Quel est l’impact potentiel du risque de perte de ses données ? Comment s’en protéger ? Pour aider des organisations à répondre à ces questions, Afnor publiera sous peu le premier référentiel de bonnes pratiques de lutte contre la fuite d’information.
SOS FUITE DE DONNÉES UN PREMIER GUIDE AFNOR
Le Magazine de la normalisation et du management ENJEUX n° 347 de septembre 2014, publie un article sur la maîtrise de la fuite d’information sensible pour les entreprises, avec une interview d’Arnaud PELLETIER, extraits :
[…]
Pour Arnaud PELLETIER, directeur de deux sociétés, Stratég-IE (intelligence économique) et l’Agence Leprivé (détective privé axé sur les entreprises), présent dans le groupe de travail, « la compréhension du facteur humain est essentielle dans la gestion de la fuite d’information stratégique ». « Il faut sensibiliser le personnel, à tous les niveaux, du PDG à la secrétaire, de la femme de ménage au stagiaire« , insiste-t-il. Dans la société actuelle, plus individualiste, dans laquelle le salarié n’est plus autant attaché à son entreprise qu’auparavant, ce dernier n’a plus forcement de scrupule à quitter l’entreprise avec son fichier client …
[…]
La recherche de preuves fait aussi partie du plan de crise …
Par Agnès BARITOU pour ENJEUX n° 347.
En savoir plus :
L’Afnor s’attaque aux fuites de données dans l’entreprise. L’Association Française de Normalisation, qui représente la France au sein des organismes de standardisation internationaux comme l’ISO, a mis en place un groupe de travail qui planche sur le dossier très critique de la sécurité des données. Ce groupe de travail, spécialisé DLP ( Data Leak Prevention) vise ainsi à réunir un parterre d’experts en sécurité dont la mission est d’établir et de valoriser les bonnes pratiques en matière de prévention de fuites et de pertes de données, souligne l’association. L’idée est ainsi de proposer un référentiel et des règles communes sur lesquelles les entreprises pourront se reposer.
Arnaud PELLETIER, en tant que correspondant normalisation du SNARP (SYNDICAT NATIONAL DES AGENTS DE RECHERCHES PRIVEES), participe au groupe de travail, et apporte ainsi l’expertise des ARP en la matière. En effet, sous l’effet conjugué de la crise et l’utilisation grandissante des NTIC, la fuite d’information stratégique de l’entreprise et une problématique de plus en plus fréquente dans les dossiers des cabinets d’Agents de Recherches Privées. Notre rôle, dans ce cadre de gestion de crise, et de matérialiser la preuve de cette fuite d’information pour, le cas échéant, prendre une décision éclairée au sein de l’entreprise victime, et dans certain cas aller en justice si l’on parle de concurrence déloyale ou de vol de données par exemple.
De fait, les outils de la sécurité informatique périphérique traditionnelle (antimalware, pare-feu et systèmes anti-intrusions) ne sont plus adaptés. La sécurité informatique est devenue la sécurité de l’information, c’est-à-dire de la donnée associée à son sens tout comme à sa valeur. Après le « contenant », les organisations vont devoir se préoccuper du « contenu » en développant des processus et des solutions techniques permettant de prévenir la fuite ou la perte de l’information en tant que patrimoine.
Le groupe de travail se compose pour l’heure de professionnels du secteur auxquels sont associés des institutions et des experts juridiques tels que des ministères, la Cnil, des avocats et des cabinets de conseils dont les ARP par l’intermédiaire du SNARP.
- En savoir plus sur le site de l’AFNOR :
Entreprises : se protéger contre la fuite de données sensibles (DLP) …
La cybercriminalité et la fuite de données sont des risques qui ne peuvent plus être ignorés. Chaque entreprise doit y penser et préparer une réponse adaptée comme le rappelle un récent article publié sur le blog du World Economic Forum.
- Classifier ses données pour protéger les données les plus sensibles
La notion de données sensibles à protéger ne se limite bien sûr pas à quelques noms de clients mais elle doit être abordée de manière beaucoup plus large dans l’entreprise. Elle doit être logiquement rattachée à la notion d’actif de l’entreprise au même titre qu’une machine outil indispensable par exemple. Cet actif, et donc la donnée représentée, a une véritable valeur. Elle permet de les classifier et, en conséquence, de définir un principe de protection favorisant la sécurité des périmètres les plus sensibles.
[…]
- NB : L’afnor réalise actuellement un guide de bonnes pratiques : Prévention et gestion de la fuite d’information (DLP). Data Leak Prevention (DLP) : élaboration du 1er guide de Bonnes Pratiques AFNOR, interview du président du groupe de travail
[…]
Par Vincenzo Iozzo sur forumblog.org
En savoir plus :
Source http://b3b.info/2014/07/08/comment-les-entreprises-doivent-se-proteger-contre-fuite-donnees/
Et aussi : http://forumblog.org/2014/07/companies-deal-data-leaks/
Image By : Chris Potter
Expertises : Enquêteur privé, professionnel de la preuve …
Au sommaire du n°390 d’avril 2014
Expertises des systèmes d’information – Le mensuel du droit de l’informatique et du multimédia.
Interview : Enquêteur privé, professionnel de la preuve, par Arnaud Pelletier
Dans des affaires de concurrence déloyale, de fuite de données ou de contrefaçon, les avocats ou les entreprises font de plus en plus appel à des agents d’enquête privée pour confirmer de façon probante un soupçon en vue de lancer une procédure judiciaire ou de négocier une transaction. Le métier consiste en effet à recueillir des informations ou des renseignements destinés à des tiers, en vue de la défense de ses intérêts, même sans faire état de sa qualité ni révéler l’objet de sa mission. La profession d’enquêteur privé a beaucoup évolué depuis la loi de 2003 qui a imposé des principes d’exercice du métier et des conditions de diplôme, ce qui a conduit à en élever le niveau de compétences. On est bien loin de l’image d’Epinal véhiculée par les films et les romans policiers. Le numérique fait de plus en plus partie du travail d’enquêteur, même si la surveillance des personnes demeure.
Magazine
Noms de domaine : les Etats-Unis privatisent les racines de l’internet, par Sylvie Rozenfeld
Interview
Arnaud Pelletier, par Sylvie Rozenfeld
Doctrine
Loi de programmation militaire : contribution de l’assurance des cyber risques, par Jean-Laurent Santoni
Drones : responsabilité pénale, vie privée et données personnelles, par Blandine Poidevin et Clémence Vancostenoble
Monnaie virtuelle : enjeux et perspectives, par Myriam Quéméner
La Neknomination : un nouveau cyberjeu dangereux ?, par Myriam Quéméner
Base de données : le périmètre de la protection, par Mélaine Lecardonnel
Nom de domaine : l’argument de la gestion d’affaires réfuté, par Radmila Chapuis
[…]
Par Sylvie Rozenfeld pour expertises.info
En savoir plus :
Source http://www.expertises.info/
L’AFNOR : Prévention de la fuite d’information : participez à l’élaboration d’un guide de bonnes pratiques …
AFNOR crée un nouveau groupe de travail qui aura pour principale tâche de produire un guide de bonnes pratiques sur la prévention de la fuite d’information – ou « Data Leak Prevention » -, préoccupation majeure en matière de sécurité informatique pour toute organisation.
A lire sur afnor.org :
Des environnements informatiques de plus en plus ouverts, une hyper mobilité inéluctable (smartphones, cloud), des frontières du système d’information qui ont littéralement éclaté, une grande facilité de publication (Web 2.0, réseaux sociaux), tous ces faits sont à l’origine des fuites d’informations. La cybercriminalité tout comme l’espionnage industriel s’orientent désormais sur le vol ou/et le détournement de données en tant que valeur monnayable. La prévention de la fuite d’information est ainsi devenue une préoccupation majeure en matière de sécurité informatique. Les organisations ne peuvent plus ignorer ce brûlant sujet.
De fait, les outils de la sécurité informatique périphérique traditionnelle (antimalware, pare-feux et systèmes anti-intrusions) ne sont plus adaptés. La sécurité informatique est devenue la sécurité de l’information, c’est-à-dire de la donnée associée à son sens tout comme à sa valeur.
[…]
AFNOR vous propose de rejoindre ce groupe d’experts constitué de représentants d’organismes institutionnels et juridiques (ministères, CNIL, avocats, fournisseurs/éditeurs de technologies, cabinets de conseils) et de sociétés utilisatrices afin d’apporter votre contribution, d’anticiper et d’influencer ce futur courant réglementaire.
- Pour en savoir plus, contacter Mme Sylvie Arbouy, AFNOR Normalisation : Tél : 01 41 62 87 74 – sylvie.arbouy@afnor.org
Par la rédaction de afnor.org
En savoir plus :
La politique française d’intelligence économique renforcée par un accord de trois conventions bilatérales …
A lire sur economie.gouv.fr
Eric BESSON, Ministre chargé de l’Industrie, de l’Energie et de l’Economie numérique, a présidé aujourd’hui (20/03/12) la signature de trois conventions bilatérales entre la Délégation interministérielle à l’intelligence économique (D2IE), dirigée par le préfet Olivier BUQUEN, l’Institut national de la propriété industrielle (INPI), représentée par son Directeur général Yves LAPIERRE, et le Groupe AFNOR, représenté par son Directeur général Olivier PEYRAT.
Ces trois conventions visent à renforcer la coopération des trois institutions en matière de sensibilisation des entreprises et des établissements de recherche aux problématiques d’intelligence économique, de propriété industrielle et de normalisation.
Conscients de la convergence d’intérêt qui les unit, la D2IE, l’INPI et AFNOR se sont ainsi engagés à agir de concert sur trois thématiques clés pour la compétitivité de la France :
[…]
Par Eric BESSON pour economie.gouv.fr
En savoir plus :
source : http://proxy-pubminefi.diffusion.finances.gouv.fr/pub/document/18/12464.pdf
AFNOR : Veille stratégique et intelligence économique …
Maîtriser et pratiquer… Veille stratégique et intelligence économique
Qu’est-ce que la veille stratégique ? C’est le radar de l’entreprise ! Qu’est-ce que l’intelligence économique ? C’est fournir la bonne information, au bon moment, à la bonne personne pour lui permettre de prendre la bonne décision, de bien agir et idéalement de faire évoluer son environnement dans le bon sens. Dans quel but ? Celui d’ouvrir des fenêtres d’opportunités et de réduire les risques liés à l’incertitude. Auteur de référence sur le sujet, Laurent Hermel propose, dans cet ouvrage, de fournir au lecteur les outils nécessaires pour organiser et mettre en oeuvre une cellule de veille stratégique et d’intelligence économique efficace. Documentalistes, responsables marketing, des systèmes d’information, de la gestion des flux d’information, de veille et QSE, knowledge managers, six chapitres, pleins de nouveautés, vous ouvrent la voie de la veille stratégique et de l’intelligence économique ! Les chapitres 1 et 2 plantent le décor et exposent les différents types de veille. Les chapitres 3 et 4 sont dédiés à l’organisation et à la mise en oeuvre de la veille dans l’entreprise. Le chapitre 5 apporte des commentaires sur la norme XP X50-053, Prestations de veille et mise en place d’un système de veille, norme qui […]
Travaux
Interview
