Blog de l'information stratégique
De l’enquête à l’Intelligence économique
Enquêtes, Investigations, Intelligence économique,
Renseignement, Numérique, Cyber, Veilles, TIC, SSI …

Articles taggués ‘risque’

Cybercrime : les spécialistes sonnent l’alarme (Radio) …

Posté par Arnaud Pelletier le 7 juin 2017

espionnagePour les spécialistes, nous ne sommes pas à l’abri d’un véritable « Pearl Harbour » numérique, une attaque surprise qui pourrait mettre à mal de très nombreux pays, incapable de se défendre contre ces ennemis invisibles qui profitent des failles de nos systèmes informatiques.

Qui sont les coupables de ces cybercrimes ? Dans quel but agissent-ils ?

Avec mes invités, nous dressons un état des lieux, après le cyberdésastre de WannaCry, le logiciel maléfique qui a bloqué des centaines de milliers d’ordinateurs, il y a 15 jours, dans plus d’une centaine de pays, et en France, entre autres, la société Renault.

[…]

[…]

Par Jacques Pradel et Charles Deluermoz pour rtl.fr

En savoir plus :

Source http://www.rtl.fr/actu/societe-faits-divers/le-cybercrime-7788810962

Crédit Photo : Shutterstock

Enregistrer

vie priveeLa récente cyber-attaque « Wanna Cry » et ses conséquences ont sensibilisé les directeurs de PME sur les risques liés à la cyber-sécurité, selon Allianz Suisse.

La récente cyber-attaque « Wanna Cry » et ses conséquences ont sensibilisé les directeurs de petites et moyennes entreprises (PME) sur les risques liés à la cyber-sécurité. Beaucoup ont manifesté leur intérêt pour l’assurance « Cyberrisque » lancée par Allianz Suisse en avril dernier, a indiqué vendredi à AWP son directeur général (CEO), Severin Moser, en marge du Swiss Economic Forum (SEF). « En l’espace de quelques semaines, nous avons déjà émis une centaine d’offres et conclu les premières polices ».

[…]

Par AWP pour bilan.ch

En savoir plus :

Source : http://www.bilan.ch/argent-finances/pme-ont-pris-conscience-risques-lies-a-cyber-securite

Crédit Photo : Shutterstock

1Au regard de l’augmentation du nombre d’attaques informatiques notamment de types rançongiciel et hameçonnage, la prévention et l’assistance technique de proximité portées aux victimes d’actes de cybermalveillance – particuliers, entreprises (TPE/PME) et collectivités territoriales jusqu’alors non accompagnés – constitue un objectif prioritaire.

Le 18 juin 2015, au cours de la présentation de la stratégie numérique du gouvernement, le Premier ministre Manuel Valls annonçait la mise en place d’un dispositif national d’assistance aux victimes d’actes de cybermalveillance. Objectif confirmé le 16 octobre de la même année lors de son intervention relative à la Stratégie nationale pour la sécurité du numérique.

cybermalveillancegouvfr_banniere

Le dispositif, incubé par l’ANSSI et copiloté avec le ministère de l’Intérieur, qui s’adresse gratuitement aux particuliers, aux entreprises et collectivités territoriales (hors OIV), a pour objectifs :

  • la mise en relation des victimes via une plate-forme numérique avec des prestataires de proximité susceptibles de restaurer leurs systèmes ;
  • la mise en place de campagnes de prévention et de sensibilisation à la sécurité du numérique ;
  • la création d’un observatoire du risque numérique permettant de l’anticiper.

Ce dispositif s’appuie d’une part sur les prestataires techniques de proximité et d’autre part sur les réseaux existants au niveau territorial, qu’il s’agisse des administrations de I‘État (Gendarmerie, Police, représentants locaux de I’ANSSI) ou des collectivités et acteurs locaux (chambres consulaires, fédérations professionnelles, réseaux « transition numérique », etc.).

  • La plate-forme www.cybermalveillance.gouv.fr est disponible dès le 30 mai 2017 avec une phase expérimentale en Hauts-de-France, région représentative du territoire national par la diversité du taux d’urbanisation de ses départements et par l’implication des acteurs locaux dans la sécurité du numérique.

[…]

Par I’ANSSI sur ssi.gouv.fr

En savoir plus :

Source https://www.ssi.gouv.fr/actualite/lancement-du-dispositif-national-dassistance-aux-victimes-dactes-de-cybermalveillance-experimentation-en-region-hauts-de-france-de-juin-a-octobre-2017/?utm_source=dlvr.it&utm_medium=twitter

Et https://www.cybermalveillance.gouv.fr/

Pacemakers et failles de sécurité des appareils médicaux …

Posté par Arnaud Pelletier le 30 mai 2017

vie privéeDes chercheurs ont trouvé plus de 8600 failles de sécurité dans les produits de quatre fabricants. Leur analyse montre un niveau désolant de la sécurité informatique de ce type de systèmes médicaux.

Données non chiffrées, systèmes d’exploitation ultra-obsolètes, manque d’authentification, librairies vieillissantes, etc. Rarement une étude de sécurité a mis en évidence un niveau de sécurité aussi minable que celui des systèmes de pacemakers. Après avoir analysés les produits de quatre fabricants différents, les chercheurs en sécurité de la société WhiteScope ont trouvé pas moins de… 8600 failles de sécurité dans ces appareils médicaux.

[…]

Par Gilbert KALLENBORN pour 01net.com

En savoir plus :

Source http://www.01net.com/actualites/les-pacemakers-sont-cribles-de-failles-de-securite-1175162.html

Crédit Photo : Shutterstock

1

D’après l’étude mondiale sur la gestion des risques 2017 d’Aon, les atteintes à la réputation ou à la marque sont en tête des préoccupations des entreprises. Le risque politique revient dans le top 10 des risques et la cybercriminalité accède à la cinquième position du classement.

Les réseaux sociaux ont accru le risque d’image des entreprises, une image traditionnellement menacée par les produits défectueux, les pratiques commerciales frauduleuses et la corruption. Pour la deuxième fois, les atteintes à la réputation arrivent donc en tête de l’étude mondiale sur la gestion des risques d’Aon, menée auprès de 1 843 personnes travaillant dans des entreprises du monde entier.

[…]

Par Mariona Vivar pour newsassurancespro.com

En savoir plus :

Source https://www.newsassurancespro.com/grands-risques-atteintes-a-reputation-premiere-preoccupation/0169318524

Sécurité des paiements électroniques avec les QR codes …

Posté par Arnaud Pelletier le 25 avril 2017

indexLe nombre d’escroqueries au code QR* augmente en Chine, mettant en lumière les failles de sécurité existant dans les moyens de paiement électronique. En remplaçant les codes des commerçants légitimes par des copies malveillantes, les fraudeurs peuvent accéder aux informations personnelles des consommateurs et réaliser des actions non souhaitées sur leurs comptes bancaires.

[…]

Un code QR peut contenir jusqu’à 4 296 caractères alphanumériques et dispose d’un système de redondance permettant la correction d’erreurs. Cependant, l’œil humain n’est pas en mesure de détecter un code frauduleux, et il est relativement aisé pour les fraudeurs de manipuler un code QR et de le modifier. Ainsi selon LIU QingFeng, membre du conseil d’administration de la société informatique iFlytek, près d’un quart des virus informatiques en Chine seraient transmis par le biais de ces codes.

[…]

*QR (abréviation de l’anglais Quick Response) signifie que le contenu du code peut être décodé rapidement après avoir été lu par un lecteur de code-barres, un téléphone mobile, un smartphone, ou encore une webcam.

Par France Diplomatie sur diplomatie.gouv.fr

En savoir plus :

Source http://www.diplomatie.gouv.fr/fr/politique-etrangere-de-la-france/diplomatie-scientifique/veille-scientifique-et-technologique/chine/article/failles-de-securite-dans-les-paiements-electroniques-effectues-via-les-codes-qr?xtor=RSS-4

Source https://fr.wikipedia.org/wiki/Code_QR

terminaux mobilesL’espionnage de la vie privée et des communications par voies électroniques est un sujet chaud. C’est arrivé à des journalistes, mais n’importe qui peut en être la cible. Par exemple, une conjointe ou un conjoint jaloux pourrait décider de suivre vos faits et gestes sans même que vous vous en rendiez compte, et ce, à l’aide de votre propre cellulaire. Voici l’expérience qu’a menée Marie-Eve Tremblay.

[…]

Par Marie-Eve Tremblay pour ci.radio-canada.ca

En savoir plus :

Source http://ici.radio-canada.ca/premiere/emissions/gravel-le-matin/segments/reportage/17714/corde-sensible-espionnage-electronique

Crédit Photo : Shutterstock

Cinq chiffres sur la cybersécurité …

Posté par Arnaud Pelletier le 20 décembre 2016

cyber attaqueLes évolutions récentes, du cloud au périphérique personnel utilisé en entreprise en passant par la mobilité, ont fait évoluer la question de la cybersécurité.

Les spams et sites d’hameçonnage sont toujours présents et de nouvelles menaces ont fait leur apparition. Quelle que soit sa taille ou son secteur d’activité, les entreprises et leurs dirigeants doivent prendre en compte ce nouvel enjeu.

  • 81% des entreprises françaises ont été visées par une cyberattaque en 2015
  • 5 à 10% du budget d’une entreprise devrait être consacrée à la cybersécurité
  • Une violation de sécurité coûte en moyenne 800 000 euros
  • Neuf semaines sont nécessaires pour réparer les dégâts causés par une cyberattaque
  • 35% des incidents de cybersécurité ont été générés par des collaborateurs

[…]

Par Thierry Veyre sur berecruited.be

En savoir plus :

Source http://berecruited.be/5-chiffres-a-connaitre-de-cybersecurite/

Crédit Photo : Shutterstock

 

Cybercriminalité en France : toujours pas les bons réflexes …

Posté par Arnaud Pelletier le 17 novembre 2016

cyber attaque1,8 milliard d’euros. C’est le coût global représenté par les cyberattaques qui ont touché 13,7 millions de Français en 2016. Le rapport annuel* sur la cybercriminalité publié ce mercredi par Symantec, société de logiciels informatiques, souligne un paradoxe.

Les Français sont conscients des risques… mais n’ont pas encore pris les bons réflexes. Or, les pirates de la Toile sont aussi inventifs que réactifs alors comment se protéger contre les nouveaux types d’attaques ?

[…]

Par Oihana Gabriel pour 20minutes.fr

En savoir plus :

Source http://www.20minutes.fr/high-tech/1961835-20161116-cybercriminalite-france-137-millions-victimes-an-toujours-bons-reflexes

Crédit Photo : Shutterstock

Pokémon GO pour cyber-attaques …

Posté par Arnaud Pelletier le 12 septembre 2016

pokeVidéo de démonstration, c’est possible !

Que peut-on faire si quelqu’un commence à utiliser Pokémon GO comme appât pour lancer des cyberattaques ?

Le principe est le même pour d’autres applications …

 

Par Globb Security sur vimeo.com

En savoir plus :

Source https://vimeo.com/182069411

Enregistrer

Enregistrer

Enregistrer

L’objectif de ce blog créé en 2006, qui n’est pas à proprement parler un blog puisque je ne donne que très peu mon avis, est d’extraire de mes veilles web informationnelles quotidiennes, un article, un billet qui me parait intéressant et éclairant sur des sujets se rapportant directement ou indirectement à la gestion de l’information stratégique des entreprises et des particuliers.
Depuis fin 2009, je m’efforce que la forme des publications soit toujours la même ; un titre, éventuellement une image, un ou des extrait(s) pour appréhender le sujet et l’idée, l’auteur quand il est identifiable et la source en lien hypertexte vers le texte d’origine afin de compléter la lecture.
En 2012, pour gagner en précision et efficacité, toujours dans l’esprit d’une revue de presse (de web), les textes évoluent, ils seront plus courts et concis avec uniquement l’idée principale.
En 2022, les publications sont faite via mon compte de veilles en ligne : http://veilles.arnaudpelletier.com/
Bonne découverte à tous …


Arnaud Pelletier

Note sur les billets de ce blog et droit de réserve

Facebook


Twitter

Abonnez vous