Blog de l'information stratégique
De l’enquête à l’Intelligence économique
Investigation, Qualiting, Benchmark, Renseignement, Veille, TIC …
Téléphone Arnaud Pelletier +33 (0)1.34.16.10.50
contact@arnaudpelletier.com

Articles taggués ‘anssi’

1L’Agence nationale de la sécurité des systèmes d’informations (Anssi) a annoncé le lancement demain d’un cours en ligne, gratuit et ouvert à tous, sur la sécurité du numérique, un thème en tête des préoccupations après la cyberattaque géante du week-end.

“On a identifié le besoin de former les gens, et en adaptant les formations bien évidemment”, a indiqué à des journalistes Guillaume Poupard, directeur général de l’Agence.

[…]

Le premier module de la formation, qui propose un panorama de la sécurité des systèmes d’information (SSI), doit être mis en ligne jeudi 18/05/17 à 17 h à l’adresse https://www.secnumacademie.gouv.fr. Il sera disponible pendant trois ans.

[…]

Par la rédaction de tempsreel.nouvelobs.com

En savoir plus :

Source http://tempsreel.nouvelobs.com/en-direct/a-chaud/37183-cyberattaque-tech-informatique-anssi-lance-cours-ligne.html#

Le nouveau Guide d’hygiène informatique de l’ANSSI …

Posté par Arnaud Pelletier le 24 janvier 2017

1Parmi les mesures techniques que les entités publiques ou privées doivent prendre pour garantir la sécurité de leurs systèmes d’information, on qualifie les plus simples et élémentaires d’entre elles d’hygiène informatique, car elles sont la transposition dans le monde numérique de règles élémentaires de sécurité sanitaire.

Les enjeux de sécurité numérique doivent se rapprocher des préoccupations économiques, stratégiques ou encore d’image qui sont celles des décideurs. En contextualisant le besoin, en rappelant l’objectif poursuivi et en y répondant par la mesure concrète correspondante, ce guide d’hygiène informatique est une feuille de route qui épouse les intérêts de toute entité consciente de la valeur de ses données.

[…]

 Télécharger le nouveau guide ici :

Sécurité informatique pour le particulier …

Posté par Arnaud Pelletier le 23 février 2016

vie privéeJ’ai beaucoup aimé le petit guide d’hygiène informatique édité par l’ANSSI [PDF] à destination des responsables informatiques d’entreprises.

Malheureusement, il n’existait rien de tel pour les particuliers, alors j’ai décidé de m’y atteler. Si vous lisez mon site depuis longtemps, je ne vais pas vous apprendre grand-chose dans ce guide, car je dispense ce genre de conseils depuis plus de 11 ans maintenant, mais pour ceux qui prennent le train en marche ou qui cherchent un document de synthèse à donner à leurs amis ou leur famille, vous êtes au bon endroit.

Vous trouverez donc ici 17 règles (pour reprendre la terminologie utilisée par l’ANSSI) qui sont plus des conseils avisés pour tous ceux qui débutent et qui sont un peu perdus avec la sécurité de leur ordinateur ou de leur mobile.

[…]

Par la rédaction de korben.info

En savoir plus :

Source : http://korben.info/n-guide-hygiene-informatique-particulier.html?linkId=21411507

Crédit Photo : Shutterstock

Sur Internet, soyons tous vigilant – ANSSI

Posté par Arnaud Pelletier le 26 novembre 2015

1Avec #CyberVigilant, adoptez des réflexes simples, préconisés par l’ANSSI, pour vous prémunir efficacement des menaces sur Internet.

Suite à l’accroissement régulier du nombre d’attaques informatiques, l’ANSSI diffuse sur Twitter les précautions simples et élémentaires à mettre en place sans modération avec #CyberVigilant.

Déstabilisation, espionnage, sabotage… autant de menaces régulières qui touchent les personnes et les organisations et entrainent souvent des préjudices économiques ainsi qu’une atteinte sérieuse en terme d’image.

[…]

Par la rédaction de l’ ANSSI sur ssi.gouv.fr

En savoir plus :

Source http://www.ssi.gouv.fr/actualite/sur-internet-soyez-toujours-cybervigilant/

sécurité informatiqueNotamment par la faute des “facteurs humains” et d’un manque de priorité dans l’investissement, l’Agence nationale de sécurité des systèmes d’information (ANSSI) a dû revoir fortement à la baisse ses prévisions et objectifs de sécurisation des systèmes informatiques de l’administration.

A l’occasion de la préparation du projet de loi de finances pour 2015, le Gouvernement a publié une annexe budgétaire (.pdf) qui détaille l’état d’avancement de différents objectifs fixés les années précédentes par l’Etat, dans différents domaines. Les indicateurs relatifs à la sécurisation des systèmes informatiques de l’Etat s’y révèlent beaucoup plus bas que prévus, et incitent le Gouvernement à davantage de prudence pour les nouvelles prévisions.

[…]

Par Guillaume Champeau pour numerama.com

En savoir plus :

Source http://www.numerama.com/magazine/31231-la-securite-informatique-de-l-etat-bien-plus-mauvaise-que-prevu.html

Crédit Photo : Shutterstock

Personne ne sait ce qui se passe dans le cloud …

Posté par Arnaud Pelletier le 7 octobre 2014

L’Agence nationale de la sécurité des systèmes d’information (Anssi) a-t-elle les moyens de ses ambitions ?

A la base, l’agence était faite pour sécuriser les communications de l’Etat. Mais on s’est vite rendu compte qu’il y avait une demande de la part des entreprises critiques. Puis des grands groupes, puis des plus petites sociétés… Il y a encore cinq ans, personne ne répondait aux entreprises du côté de l’Etat. Elles allaient voir la DST, la DCRI ou les gendarmes… Mais il ne se passait pas grand-chose, faute de moyens. L’Anssi s’est mise à répondre à la demande, en prenant une dimension supérieure à ce qui était prévu. Il le fallait. On savait qu’il y avait plein de problèmes.

[…]

Dans les entreprises, la tentation du cloud est réelle – c’est moins cher. Mais personne ne sait vraiment ce qui se passe en ligne. A partir de là, le fond du problème, c’est de faire le tri entre les données vitales et les autres. Ce n’est pas important ? Cloud public. Ca l’est un peu ? Cloud privé. C’est top secret ? On garde tout en interne.

[…]

Propos de Alain Juillet recueillis par Julien Dupont-Calbo pour lesechos.fr

En savoir plus :

Source : http://www.lesechos.fr/tech-medias/hightech/0203830735155-alain-juillet-personne-ne-sait-ce-qui-se-passe-dans-le-cloud-1050091.php?LkdWBrWXgULd5X4C.99

Image by : Frédéric BISSON

Le marché de la cyberdéfense croît de 8 à 10% par an

Elle pèse aussi sur les grandes entreprises et leurs partenaires sous-traitants. Du coup, l’Agence nationale de la sécurité des systèmes d’informations (Anssi) a été désignée comme la tour de contrôle de plus de 200 entreprises et organisations, déclarées d’importance vitale (OIV) pour la France. En gros, il s’agit de «toutes les entreprises du CAC 40», selon un expert, «ainsi que toutes les entreprises de gestion des infrastructures: eau, énergie, télécommunications, transport, centrales nucléaires…». Ces entités ont l’obligation de déclarer tout incident les affectant et de se protéger. Donc d’investir.

[…]

Par Véronique Guillermard pour lefigaro.fr

En savoir plus :

Source http://www.lefigaro.fr/secteur/high-tech/2014/08/06/01007-20140806ARTFIG00271-la-lutte-contre-la-cybercriminalite-est-un-marche-d-avenir.php

Image By : Intel Free Press

Les PME ne sont pas à l’abri de la cybercriminalité …

Posté par Arnaud Pelletier le 16 avril 2014

1Vols de données clients, piratage de propriété intellectuelle… les cyberattaques sont légion, mais les petites entreprises se croient souvent peu concernées. A tort. Pour se protéger de ces actes malveillants, une bonne “hygiène numérique” simple à mettre en place s’avère nécessaire.

” Dirigeant d’une petite entreprise, vous pensez n’avoir jamais été victime d’une cyberattaque ? Soit vous ne l’avez pas détectée, soit vous n’intéressez plus personne et il faudrait penser à changer de métier ! “.

Cette boutade, destinée à faire prendre conscience aux patrons de PME des risques qu’ils encourent face aux hackers en tout genre, émane du contre-amiral Dominique Riban, directeur général adjoint de l’Anssi, l’Agence nationale de la sécurité des systèmes d’information.

[…]

Par Marianne Rey pour lentreprise.lexpress.fr

En savoir plus :

Source http://lentreprise.lexpress.fr/equipement-informatique/cybercriminalite-les-petites-entreprises-ne-sont-pas-a-l-abri_46709.html

L’Anssi, agence de l’État en charge de la sécurité des réseaux informatiques, finalise l’expérience du “Guide d’hygiène informatique”. Ce recueil de 40 règles de bonnes pratiques pour les organisations en charge de réseaux informatiques avait été ébauché en octobre dernier. Le voilà publié en version définitive.

[…]

[…]

  • L’humain encore

Autant de procédures de sécurité qui peuvent s’avérer contraignantes pour l’utilisateur. L’Anssi considère à ce propos que c’est le rôle de la DSI de mener des campagnes de sensibilisation. “Chaque utilisateur devrait en permanence (au minimum chaque année) se voir rappeler” les différentes règles les concernant et leur raison d’être.

Enfin, mettre en place et faire vivre cette sécurité dans l’entreprise ne suffit pas. Des audits doivent être effectués périodiquement, au minimum tous les ans.

“En effet, l’audit est le seul moyen efficace de constater concrètement l’efficacité des mesures mises en oeuvre sur le terrain. Chaque audit permettra de définir un plan d’actions correctives à mettre en oeuvre.”

Ces 40 règles sont évidemment restrictives et souvent assez contraignantes. Mais pour l’Anssi, c’est la condition nécessaire pour éviter les dégâts liés à des incidents. “Non exhaustives”, précise l’agence, elles sont “le socle minimum à respecter pour protéger les informations de votre organisation.”

Par la rédaction de zdnet.fr

En savoir plus :

source : http://www.zdnet.fr/actualites/securite-des-si-l-anssi-publie-son-guide-de-bonnes-pratiques-39786714.htm

Cybersécurité : les groupes français sont tous nuls ou presque …

Posté par Arnaud Pelletier le 16 novembre 2012

Face à la montée des menaces sur les réseaux, le patron de l’Agence nationale de la sécurité des systèmes d’information (ANSSI), Patrick Pailloux, appelle à une prise de conscience des dangers. Il pousse le gouvernement à légiférer pour obliger les entreprises ayant des systèmes d’information critiques pour le pays à renforcer leur sécurité.

 

Tous nuls ou presque. C’est le constat sévère du directeur général de l’Agence nationale de la sécurité des systèmes d’information (ANSSI), Patrick Pailloux, sur le niveau des groupes français – à l’exception de ceux qui ont été victimes d’attaques informatiques – en matière de sécurité des systèmes d’informations. Et de préciser qu’il est pourtant “ultra simple” de pénétrer dans les réseaux d’une entreprise tant que les salariés se serviront entre autres de leur téléphone professionnel (iPhone, Android…) à des fins personnelles… comme télécharger toutes sortes d’applications. “A partir de là, le système d’une entreprise n’est plus sécurisé”, insiste-t-il.

[…]

  • Espionner, c’est facile

Espionner, rien de plus facile dans notre monde aujourd’hui. “C’est à la portée de n’importe qui, notamment des parents qui souhaitent surveiller leurs enfants”, a-t-il rappelé dans le cadre d’un débat sur la cyberdéfense organisé par le cabinet de lobbying Défense et Stratégie, “mais nous n’avons pas toujours à faire à des bisounours”, souligne Patrick Pailloux. Des logiciels iPhone espion sont en vente libre sur internet, a-t-il rappelé, tout en précisant que c’était illégal de s’en servir. “C’est une plaie considérable”, regrette-t-il.

[…]

Par Michel Cabirol pour latribune.fr

En savoir plus :

source http://www.latribune.fr/entreprises-finance/industrie/aeronautique-defense/20121109trib000730012/cybersecurite-les-groupes-francais-sont-des-passoires.html

Publication

Travaux

Interview

Appli iOS / Android


Newsletter

Entrez votre adresse email :

L’objectif de ce blog créé en 2006, qui n’est pas à proprement parler un blog puisque je ne donne que très peu mon avis, est d’extraire de mes veilles web informationnelles quotidiennes, un article, un billet qui me parait intéressant et éclairant sur des sujets se rapportant directement ou indirectement à la gestion de l’information stratégique des entreprises et des particuliers.
Depuis fin 2009, je m’efforce que la forme des publications soit toujours la même ; un titre, éventuellement une image, un ou des extrait(s) pour appréhender le sujet et l’idée, l’auteur quand il est identifiable et la source en lien hypertexte vers le texte d’origine afin de compléter la lecture.
En 2012, pour gagner en précision et efficacité, toujours dans l’esprit d’une revue de presse (de web), les textes évoluent, ils seront plus courts et concis avec uniquement l’idée principale.
Bonne découverte à tous …


Arnaud Pelletier

Note sur les billets de ce blog et droit de réserve

Facebook



Twitter

Abonnez vous