Blog de l'information stratégique
De l’enquête à l’Intelligence économique
Investigation, Qualiting, Benchmark, Renseignement, Veille, TIC …
Téléphone Arnaud Pelletier +33 (0)1.34.16.10.50
contact@arnaudpelletier.com

Publication

Travaux

Appli Iphone/Ipad

Translator

Newsletter

Entrez votre adresse email :

L’objectif de ce blog créé en 2006, qui n’est pas à proprement parler un blog puisque je ne donne que très peu mon avis, est d’extraire de mes veilles web informationnelles quotidiennes, un article, un billet qui me parait intéressant et éclairant sur des sujets se rapportant directement ou indirectement à la gestion de l’information stratégique des entreprises et des particuliers.
Depuis fin 2009, je m’efforce que la forme des publications soit toujours la même ; un titre, éventuellement une image, un ou des extrait(s) pour appréhender le sujet et l’idée, l’auteur quand il est identifiable et la source en lien hypertexte vers le texte d’origine afin de compléter la lecture.
En 2012, pour gagner en précision et efficacité, toujours dans l’esprit d’une revue de presse (de web), les textes évoluent, ils seront plus courts et concis avec uniquement l’idée principale.
Bonne découverte à tous …



Arnaud Pelletier


Note sur les billets de ce blog et droit de réserve

Facebook



Twitter


Abonnez vous

Articles taggués ‘informatique’

ANSSI : sécurité des réseaux WiFi …

Posté par Arnaud Pelletier le 9 avril 2013

1Le développement des objets communiquants et leur usage quotidien sont aujourd’hui à l’origine de l’omniprésence des réseaux sans-fil WiFi, tant chez les particuliers que dans le monde professionnel.

[...]

Ces réseaux WiFi sont toutefois souvent vulnérables, et utilisables par des personnes malveillantes afin d’intercepter des données sensibles (informations personnelles, codes de cartes de paiement, données entreprise etc.). Début 2013, près de la moitié des réseaux WiFi n’utilisent aucun moyen de chiffrement ou utilisent un moyen de chiffrement obsolète. Force est de constater que la problématique de sécurisation des réseaux sans-fil n’est pas toujours bien appréhendée et que les risques encourus restent souvent méconnus.

[...]

L’objet de ce document est donc de guider le lecteur dans le choix des meilleurs paramètres pour la bonne sécurisation d’un réseau WiFi. Le particulier non averti y trouvera des recommandations simples à appliquer pour la mise en place d’un réseau WiFi personnel, tandis que l’administrateur réseau en entreprise y trouvera des informations et recommandations complémentaires applicables à un système d’information.

PDF - 856.4 ko
Recommandations de sécurité relatives aux réseaux WiFi
PDF – 856.4 ko
Par l’agence nationale de la sécurité des systèmes d’information (ANSSI) sur ssi.gouv.fr
En savoir plus :
Source http://www.ssi.gouv.fr/fr/bonnes-pratiques/recommandations-et-guides/securite-des-liaisons-sans-fil/recommandations-de-securite-relatives-aux-reseaux-wifi.html
imageInternet évolue et les cybercriminels aussi. 

Les escroqueries qui frappent les particuliers comme les entreprises sont plus nombreuses chaque jour. On recrute des cybercriminels venus d’Afrique, de Russie, de Chine, d’Inde. Chaque attaque est un pas en avant pour découvrir les différentes possibilités qu’offre internet en matière de violation de la vie privée, de piratage de compte bancaire, de vol de fichiers clients, de vols de dossiers confidentiels ou tant d’autres méfaits encore.

[...]

  • Les menaces sur les entreprises et la destruction des données
La cybercriminalité s’introduit à travers les innovations du moment. Les pirates informatiques ou les hackers bien cachés derrière le darknet agissent généralement d’un autre pays à l’aide de l’internet anonyme. Les services Cloud et les appareils informatiques fixes et mobiles devraient devenir la cible privilégiée des cybercriminels.

[...]

  • La particulier exposé dans le confort de sa maison

Les particuliers sont des proies, si ils possèdent certains éléments comme une carte de crédit avec une grande capacité de découvert. Ils peuvent aussi être l’objet d’un recrutement de mule virtuelle pour blanchir l’argent sale.

[...]

  • Conseiller en e-réputation : chasser les cybercriminels mot à mot

Les particuliers peuvent subir des préjudices par des attaques sur leur réputation. Les personnes agissant sur internet pensent peut-être qu’il n’y a aucune infraction. Malheureusement, ils deviennent des cybercriminels à partir du moment où ils dénigrent leur voisin en montrant des photos préjudiciables sur un compte de réseau social ou sur un blog personnel.

[...]

  • Liens à consulter

ItManager

La situation des entreprises en sécurité informatique

CNIL

L’actualité de la législation nationale, européenne et internationale en sécurité informatique

Par Corinne Cohen pour suite101.fr
En savoir plus :

Les entreprises s’appuient trop souvent sur les technologies de sécurité et ignorent l’impact qu’un «pare-feu humain» peut avoir sur la sécurité, explique le spécialiste renommé Hugh Thompson (Blue Coat Systems), dans un entretien accordé à Searchsecurity.com. Hugh Thompson explique que les attaques par ingénierie sociale rendent la tâche très difficile aux employés dès lors qu’il faut faire le tri entre messages légitimes et messages conçus pour les amener à lâcher des données sensibles.

[...]

  • Nous observons constamment une composante d’ingénierie sociale dans les violations de données. Dans certains cas, les attaquants n’ont pas même besoin d’exploiter une vulnérabilité : ils poussent les employés à la faute. N’est-ce pas un échec de l’instruction ?

Hugh Thompson : C’est le point faible de la sécurité de nos jours. Le facteur humain. Si vous êtes un attaquant et que vous cherchez à vous infiltrer dans une organisation, entendez-vous passer des semaines, voire des mois, à chercher une vulnérabilité spécifique inconnue dans ses systèmes ou allez-vous privilégier l’ingénierie sociale ? Identifiez des employés spécifiques puis récupérez des informations sur les réseaux sociaux avant de leur passer un coup de fil ou de leur expédier un e-mail ! C’est évidemment le plus simple.

[...]

  • Les équipes chargées de la sécurité IT échouent-elles à créer une culture de la sécurité ? Cela prend-il du temps à développer au sein d’une organisation ?

Hugh Thompson : C’est un sujet de controverse dans l’industrie. Je suis un optimiste et un formateur. De mon côté, je crois donc fermement que chacun peut s’améliorer en matière de sécurité. En apportant à chacun les bonnes opportunités d’instruction, les bonnes formations au bon moment… avec le temps, il est possible de s’améliorer et de renforcer sa résilience en cas d’attaque.

[...]

  • À quoi ressemble cette voie dangereuse ?

Hugh Thompson : Vous renoncez à améliorer l’hygiène de sécurité des personnes; vous ne misez plus que sur des outils tiers ou sur des contrôles censés compenser. Je pense plus que jamais que c’est ce pare-feu humain, ces processus et ces pensées qui vous traversent l’esprit avant que vous ne cliquiez sur quelque chose ou installiez une extension de navigateur Web inconnue qui deviennent de plus en plus importants.

[...]

  • Les smartphones et autres terminaux mobiles compliquent-ils les stratégies de sécurité des entreprises ?

Hugh Thompson : Ce mouvement vers plus de choix pour les personnes est un mouvement de notre temps. Cela ne concerne pas que l’IT; cela touche aussi la sécurité. Pensez à toutes les manières dont vous pouvez aujourd’hui partager un fichier avec un collègue. Vous pouvez utiliser un système d’entreprise, accessible via un VPN, par exemple. Ou encore utiliser quelque chose comme Dropbox : c’est toujours là à portée de main; un simple dossier. Et pas besoin de lancer son VPN pour y accéder…

[...]

Nous observons beaucoup d’efforts sur ces trois fronts. Mais je pense que l’approche qui va gagner sera celle consistant à permettre aux utilisateurs de faire leurs choix tandis que les responsables de la sécurité, en coulisses, s’attacheront à apporter à tout cela un niveau de sécurité raisonnable.

Par Valéry Marchive pour lemagit.fr

En savoir plus :

source http://www.lemagit.fr/technologie/securite-technologie/2012/12/13/lingenierie-sociale-et-les-failles-de-lhumain-meritent-plus-dattention/

Le danger du piratage informatique n’a jamais été aussi grand.

Posté par Arnaud Pelletier le 31 octobre 2012

Les nouveaux usages des tablettes et des smartphones ont bouleversé les frontières entre l’entreprise, ses salariés et ses partenaires.

 

[...]

Le cocktail mobilité + BYOD + cloud est explosif dans un paysage nouveau : « un écosystème numérique où les frontières entre l’entreprise, ses clients, ses partenaires, ses fournisseurs et ses propres collaborateurs sont de plus en plus floues », explique le Clusif (Club de la sécurité de l’information français), alors que la production d’information s’emballe et que l’interconnexion des systèmes est généralisée. Un risque concret : selon le Clusif, 81 % des entreprises jugent lourdes de conséquences une indisponibilité - même inférieure à 24 heures -de leurs outils informatiques, et 71 % des petites entreprises qui subissent une cyberattaque ne s’en remettent jamais.

  • Le nouveau paysage

« C’est une lame de fond » ;« les compteurs s’affolent » ; « la mobilité est au cœur de la problématique de toutes les DSI » constatent les experts.

[...]

  • Les risques

« Notre boulot, c’est d’être parano », pose d’emblée ce responsable sécurité. Mails ou logiciels piégés, attaques virales, vols de données, détournement de systèmes de paiements, identifications frauduleuses, certificats illégitimes, prise de contrôle de réseaux, accès aux systèmes de contrôle industriel…

[...]

  • Les solutions

Les entreprises ont évolué face à ces risques. On y parle désormais d’« hygiène informatique », et, selon les enquêtes, 100 % des entreprises auraient désormais en permanence une équipe sécurité (43 % n’en n’avaient pas en 2010).

[...]

Par Daniel BASTIEN pour business.lesechos.fr

En savoir plus :

source http://business.lesechos.fr/directions-financieres/systemes-d-information/0202307319061-les-nouveaux-defis-de-la-cybercriminalite-1838.php

L’ ANSSI a publié un guide contenant 40 règles pour veiller à l’hygiène informatique et à la sécurité informatique des des entreprises. Il s’agit de règles élémentaires et « ceux qui n’auront pas appliqué ces mesures ne pourront s’en prendre qu’à eux-mêmes » estime Patrick Pailloux, le directeur général de l’ANSSI.

Le document prendra en compte commentaires et suggestions jusqu’au 15 novembre prochain. Le DG de l’ANSSI indique « ces 40 règles doivent toutes être appliquées systématiquement, partout. Appliquer ces 40 règles garantira à vos systèmes d’information une meilleure résilience face aux cyberattaques, et donc protégera l’entreprise qui vous fait confiance pour sa sécurité informatique ».

[...]

  • Afin qu’il puisse répondre à vos attentes et besoins, l’ANSSI souhaite recueillir votre avis sur ce projet.

Les observations, commentaires et propositions de modifications pourront être envoyés jusqu’au 15 novembre :

PDF - 412.8 ko
Guide d’hygiène informatique
PDF - 72 ko
Check List

Par Julien Loubiere pour web-tech.fr et la rédaction de ssi.gouv.fr

En savoir plus :

Source : http://web-tech.fr/lanssi-publie-un-guide-de-bonne-conduite-pour-veiller-a-la-securite-des-entreprises/

Source : http://www.ssi.gouv.fr/fr/bonnes-pratiques/recommandations-et-guides/securite-du-poste-de-travail-et-des-serveurs/appel-a-commentaires-sur-le-guide-l-hygiene-informatique-en-entreprise-quelques.html

La cybercriminalité est en pleine explosion. L’an dernier, ce sont plus de 10 millions de Français qui ont été victimes d’arnaque sur internet. L’internet mobile et les réseaux sociaux sont les cibles privilégiées des cybercriminels. Et vous, avez-vous déjà été victimes de cybercriminalité ?

Plus de 10 millions de Français ont été victimes de la cybercriminalité au cours de l’année 2011, pour une facture totale estimée à 2,5 milliards d’euros selon le rapport annuel de la société de sécurité informatique Symantec publié mercredi.

La cybercriminalité (utilisation frauduleuse de votre identité ou de votre numéro de carte bancaire, sollicitations de clic vers des liens payants…) est en hausse de 38% sur un an. En 2010, ce même rapport faisait état de plus de 9 millions de victimes en France pour un coût de près de 1,8 milliard d’euros (soit les pertes directes dues aux cybercrimes et le temps perdu à résoudre les incidents).

[...]

Parla rédaction de rmc.fr

En savoir plus

source http://www.rmc.fr/editorial/296858/cybercriminalite-10-millions-de-francais-victimes-en-2011/

Les nouveaux fronts de la guerre économique et informatique …

Posté par Arnaud Pelletier le 5 septembre 2012

Un simple e-mail peut suffire à mettre en danger l’activité d’une entreprise. En Suisse, beaucoup ne sont pas conscientes des dangers du réseau et de la nécessité d’une stratégie appropriée de sécurité informatique, note Solange Ghernaouti, experte internationale en cybercriminalité.

 

Il s’appelle Gauss et il a déjà infecté des centaines d’ordinateurs au Proche-Orient. Ce nouveau virus informatique est capable d’espionner les transactions bancaires et de voler des mots de passe. Selon l’agence de sécurité Kaspersky Lab, il aurait été créé par les mêmes laboratoires qui ont mis au point Stuxnet, le virus utilisé pour contrer le programme nucléaire iranien.

La découverte de Gauss vient encore alimenter le débat sur la prolifération et l’utilisation des instruments informatiques à des fins criminelles. Et cette évolution concerne aussi les entreprises suisses, qui, comme les autres, ont impérativement besoin d’une protection adéquate si elles veulent rester innovantes et compétitives, souligne Solange Ghernaouti.

[...]

  • Quelles sont les techniques les plus sophistiquées?

On peut citer les techniques d’ingénierie sociale, soit la manière humaine de capturer des mots de passe ou des informations confidentielles. Ici, on exploite les faiblesses de l’être humain au lieu des vulnérabilités des systèmes. Par exemple, vous contactez l’entreprise en vous faisant passer pour l’administrateur du système et vous dites qu’il y a un problème de réseau. Vous dites que vous devez reconfigurer les ordinateurs et que vous avez besoin des mots de passe. Cette méthode fonctionne toujours.

[...]

Par Luigi Jorio pour swissinfo.ch

En savoir plus :

source : http://www.swissinfo.ch/fre/economie/Les_nouveaux_fronts_de_la_guerre_economique.html?cid=33427314&goback=.gde_1789456_member_158750890

Le cyber-espionnage : liaisons dangereuses public/privé …

Posté par Arnaud Pelletier le 27 juillet 2012
  • De plus en plus nombreuses, les campagnes de cyberespionnage semblent se démocratiser sur Internet. Les gouvernements font de plus en plus appel à des sociétés privées pour mener leurs actions.

Les opérations de cyber-espionnage sur Internet seraient de plus en plus nombreuses et de plus en plus ciblées, selon un chercheur en sécurité informatique qui intervenait lors de la Black Hat Conference de Las Vegas. Des campagnes dans lesquelles les sociétés de protection informatique joueraient un rôle décisif. “Bon nombre de sociétés de sécurité informatique ne sont pas étrangères aux attaques et intrusions alors même qu’elles prétendent offrir des services éthiques” a ainsi affirmé Joe Stewart, directeur de recherche chez Dell SecureWorks. Dans le contexte actuel, “il y a des centaines de minuscules petit botnets” ajoute l’expert.

[...]

Par Adrien Geneste avec IDG NS pour lemondeinformatique.fr

En savoir plus :

source http://www.lemondeinformatique.fr/actualites/lire-black-hat-les-liaisons-dangereuses-public-prive-dans-le-cyber-espionnage-49892.html

Internet et sécurité numérique …

Posté par Arnaud Pelletier le 4 juillet 2012

Le développement d’Internet génère de nouvelles menaces pour la sécurité

Escroquerie, faux mails, vols de numéros de carte bancaire, pédopornographie, trafics, intimidations, etc. La prévention s’avère être un outil indispensable pour faire face aux menaces liées à Internet.

A lire sur bretagne.pref.gouv.fr :

  • Pour vous aider à naviguer en sécurité sur Internet, quelques conseils :

- Employez des noms d’utilisateur et des mots de passe différents pour vos divers services. Choisissez de préférence des noms qui ne vous identifient pas.

- Il est indispensable pour un internaute d’avoir un antivirus (mis à jour), un anti-spam et un pare-feu.

- Si vous êtes abonné à un système de clavardage (« chat ») ou de rencontres en ligne, renseignez-vous sur le service avant de vous inscrire.

- Ne donnez jamais votre adresse domiciliaire à quelqu’un que vous rencontrez en ligne.

- N’affichez pas de photographies de vous ou de votre maison sur Internet. Si vous voulez échanger des photographies, ne le faites qu’avec quelqu’un que vous connaissez bien. Envoyez-les directement en les annexant à votre message.

- Si vous avez une page Web personnelle, sélectionnez avec soin les renseignements personnels que vous allez y afficher. Demandez-vous si l’information contenue sur votre site pourrait être utilisée contre vous.

- Si vous recevez un courriel, une photographie ou un enregistrement offensant ou menaçant, transmettez-le avec ses propriétés à votre fournisseur d’accès Internet pour qu’il fasse une enquête à l’adresse suivante : abuse@… suivi du fournisseur d’accès Internet. Toujours en prenant soin de ne pas effacer les traces, prenez également contact avec la gendarmerie.

- Si vous souhaitez rencontrer réellement une personne dont vous avez fait la connaissance sur Internet, des précautions s’imposent :

*  prenez des mesures pour que votre rencontre se déroule en toute sécurité (par ex dans un lieu public). Même si vous croyez connaître cette personne, il s’agit quand même d’un étranger et vous devez la traiter comme tel

* avant de partir à votre rendez-vous, dites à un  ami qui  vous rencontrez, à quel endroit a lieu la rencontre et à quelle heure vous prévoyez de rentrer.

  • Pour réduire les risques liés au paiement en ligne :

-  Sachez repérer les sites sécurisés. Le  moyen le plus sûr de reconnaître un site sécurisé est l’adresse des pages : toutes les adresses sécurisées commencent par “https://” (s pour sécurisé) et sont suivies d’un cadenas.

-  Ne fournissez votre numéro de carte que sur des sites sécurisés.

[...]

Par la préfecture de Bretagne sur bretagne.pref.gouv.fr

En savoir plus :

source http://www.bretagne.pref.gouv.fr/Les-actions-de-l-Etat/Securite-et-defense/Securite-et-prevention-de-la-delinquance/Vous-etes-un-particulier/Escroquerie-cybercriminalite/Internet-et-securite

Des données issues d’une étude conduite par PricewaterhouseCoopers (PwC) indiquent que les organisations dotées d’un programme de sensibilisation des utilisateurs finaux aux risques informatiques sont moins susceptibles de souffrir de fuites de données.

 

A lire sur lemagit.fr :

 

C’est du moins ce qui ressort de la toute dernière édition du rapport «Information Security Breaches Survey» de PwC. Cette étude bi-annuelle, dont la dernière édition a été rendue publique lors d’Infosecurity, fin avril dernier, à Londres, est considérée comme un baromètre pertinent des grandes tendances de la sécurité informatique au Royaume-Uni. Mais ses enseignements sont susceptibles d’intéresser ce côté-ci de la Manche et même au-delà.

[...]

Toutefois, selon Potter, la sécurité n’est pas qu’une question d’investissements technologiques. Il encourage tout particulièrement les grandes organisations à mettre en place des politiques et des processus de sécurité solides et à les accompagner par des programmes de formation sérieux.

Par Valery Marchive pour lemagit.fr

En savoir plus :

source http://www.lemagit.fr/article/politique-securite-etude-formation-royaume-uni-pwc/11048/1/les-programmes-sensibilisation-securite-informatique-ont-une-vraie-valeur/