+33 (0)1.34.16.10.50 Le facteur humain est le maillon faible de la sécurité des entreprises …
Proofpoint vient de publier les résultats de son rapport annuel « Le Facteur Humain 2017 », indiquant que les cybercriminels se reposent de plus en plus sur l’humain plutôt que sur les failles logicielles pour installer des programmes malveillants, dérober des informations confidentielles et transférer des fonds.
[…]
« Cette tendance d’exploitation du facteur humain, qui a vu le jour en 2015, s’accélère, et les cybercriminels multiplient désormais les attaques générées par les clics des utilisateurs plutôt que par des logiciels d’exploitation vulnérables, conduisant ainsi les victimes à exécuter elles-mêmes les attaques, indique Kevin Epstein, Vice-Président du centre d’opération des menaces de Proofpoint. Il est essentiel que les entreprises mettent en place une protection avancée pour arrêter les cybercriminels avant qu’ils puissent atteindre leurs potentielles victimes. La détection anticipée des contenus malveillants dans la chaîne d’attaques permettra de les bloquer, de les canaliser et de les supprimer plus facilement. »
[…]
Par la rédaction de infodsi.com
En savoir plus :
Source http://www.infodsi.com/articles/169317/humain-maillon-faible-securite-entreprises.html
Crédit Photo : Shutterstock
Cybercrime : les spécialistes sonnent l’alarme (Radio) …
Pour les spécialistes, nous ne sommes pas à l’abri d’un véritable « Pearl Harbour » numérique, une attaque surprise qui pourrait mettre à mal de très nombreux pays, incapable de se défendre contre ces ennemis invisibles qui profitent des failles de nos systèmes informatiques.
Qui sont les coupables de ces cybercrimes ? Dans quel but agissent-ils ?
Avec mes invités, nous dressons un état des lieux, après le cyberdésastre de WannaCry, le logiciel maléfique qui a bloqué des centaines de milliers d’ordinateurs, il y a 15 jours, dans plus d’une centaine de pays, et en France, entre autres, la société Renault.
[…]
[…]
Par
En savoir plus :
Source http://www.rtl.fr/actu/societe-faits-divers/le-cybercrime-7788810962
Crédit Photo : Shutterstock
Prise de conscience des PME des risques liés à la cyber-sécurité …
La récente cyber-attaque “Wanna Cry” et ses conséquences ont sensibilisé les directeurs de PME sur les risques liés à la cyber-sécurité, selon Allianz Suisse.
La récente cyber-attaque “Wanna Cry” et ses conséquences ont sensibilisé les directeurs de petites et moyennes entreprises (PME) sur les risques liés à la cyber-sécurité. Beaucoup ont manifesté leur intérêt pour l’assurance “Cyberrisque” lancée par Allianz Suisse en avril dernier, a indiqué vendredi à AWP son directeur général (CEO), Severin Moser, en marge du Swiss Economic Forum (SEF). “En l’espace de quelques semaines, nous avons déjà émis une centaine d’offres et conclu les premières polices”.
[…]
Par AWP pour bilan.ch
En savoir plus :
Source : http://www.bilan.ch/argent-finances/pme-ont-pris-conscience-risques-lies-a-cyber-securite
Crédit Photo : Shutterstock
Web surveillance et marché trouble des logiciels espions …
C’est un marché qui peut se révéler très lucratif, mais qui goûte peu la transparence. Depuis moins d’une dizaine d’années, des chercheurs et des ONG révèlent l’existence de logiciels espions perfectionnés, développés par des entreprises privées et vendus dans le monde entier à des services de renseignement étatiques et à des forces de police. A l’heure où les outils de communication numériques prennent de plus en plus d’importance dans les enquêtes criminelles et antiterroristes, ces sociétés leur fournissent des sésames censés ouvrir les portes de n’importe quel ordinateur ou téléphone.
Un marché qui fait, aussi, des victimes collatérales. Des activistes, des chercheurs et des journalistes sont régulièrement la cible de ces logiciels indiscrets sous certains régimes autoritaires.
Qui sont ces fabricants de « mouchards » ? Qui sont leurs clients ? Que font ces « armes » numériques ? Plongée dans l’univers opaque des logiciels espions.
[…]
Par Florian Reynaud pour lemonde.fr
En savoir plus
Crédit Photo : Shutterstock
Données personnelles : droit à la vie privée face a la surveillance des États …
La Cour de justice de l’Union européenne (CJUE) vient d’affirmer une nouvelle fois sa volonté de garantir les droits fondamentaux des personnes dans le monde numérique en complétant l’édifice législatif établi en matière de protection des données (CJUE, 21 décembre 2016, C-203/15 et C-698/15).
Alors qu’elle avait invalidé, en avril 2014, la directive 2006/24 du 15 mars 2006 qui obligeait les opérateurs de télécommunications à conserver les données de leurs utilisateurs (CJUE, 8 avril 2014, C-293/12 et C-594/12, Digital Rights Ireland e.a.), la Cour de justice était saisie, dans son arrêt du 21 décembre 2016, de la conformité aux textes européens de deux législations nationales imposant une obligation similaire.
[…]
Par Anne-Laure Villedieu pour lexplicite.fr
En savoir plus :
Source http://www.lexplicite.fr/donnees-personnelles-defense-droit-vie-privee-surveillance-generalisee/
Crédit Photo : Shutterstock
Cybermalveillance.gouv.fr sensibilisation à la sécurité du numérique …
Au regard de l’augmentation du nombre d’attaques informatiques notamment de types rançongiciel et hameçonnage, la prévention et l’assistance technique de proximité portées aux victimes d’actes de cybermalveillance – particuliers, entreprises (TPE/PME) et collectivités territoriales jusqu’alors non accompagnés – constitue un objectif prioritaire.
Le 18 juin 2015, au cours de la présentation de la stratégie numérique du gouvernement, le Premier ministre Manuel Valls annonçait la mise en place d’un dispositif national d’assistance aux victimes d’actes de cybermalveillance. Objectif confirmé le 16 octobre de la même année lors de son intervention relative à la Stratégie nationale pour la sécurité du numérique.
Le dispositif, incubé par l’ANSSI et copiloté avec le ministère de l’Intérieur, qui s’adresse gratuitement aux particuliers, aux entreprises et collectivités territoriales (hors OIV), a pour objectifs :
- la mise en relation des victimes via une plate-forme numérique avec des prestataires de proximité susceptibles de restaurer leurs systèmes ;
- la mise en place de campagnes de prévention et de sensibilisation à la sécurité du numérique ;
- la création d’un observatoire du risque numérique permettant de l’anticiper.
Ce dispositif s’appuie d’une part sur les prestataires techniques de proximité et d’autre part sur les réseaux existants au niveau territorial, qu’il s’agisse des administrations de I‘État (Gendarmerie, Police, représentants locaux de I’ANSSI) ou des collectivités et acteurs locaux (chambres consulaires, fédérations professionnelles, réseaux « transition numérique », etc.).
- La plate-forme www.cybermalveillance.gouv.fr est disponible dès le 30 mai 2017 avec une phase expérimentale en Hauts-de-France, région représentative du territoire national par la diversité du taux d’urbanisation de ses départements et par l’implication des acteurs locaux dans la sécurité du numérique.
[…]
Par I’ANSSI sur ssi.gouv.fr
En savoir plus :
Pacemakers et failles de sécurité des appareils médicaux …
Des chercheurs ont trouvé plus de 8600 failles de sécurité dans les produits de quatre fabricants. Leur analyse montre un niveau désolant de la sécurité informatique de ce type de systèmes médicaux.
Données non chiffrées, systèmes d’exploitation ultra-obsolètes, manque d’authentification, librairies vieillissantes, etc. Rarement une étude de sécurité a mis en évidence un niveau de sécurité aussi minable que celui des systèmes de pacemakers. Après avoir analysés les produits de quatre fabricants différents, les chercheurs en sécurité de la société WhiteScope ont trouvé pas moins de… 8600 failles de sécurité dans ces appareils médicaux.
[…]
Par Gilbert KALLENBORN pour 01net.com
En savoir plus :
Source http://www.01net.com/actualites/les-pacemakers-sont-cribles-de-failles-de-securite-1175162.html
Crédit Photo : Shutterstock
Deep analytics : entreprises et deep web …
La dernière étude Deloitte incite les entreprises à s’intéresser de près à la nouvelle matière noire que constituent les données issues du deep web. Mais quelles opportunités et quels risques ce nouveau business fait-il émerger ?
Le cyberespace est un univers d’information et de données aux horizons gigantesques. Au-delà des réseaux Internet, utilisés par la grande majorité des usagers, se cachent d’autres espaces plus confidentiels qui constituent la face cachée de l’iceberg cybernétique. Parmi eux, se dissimule ce qu’on appelle communément le « deep web », c’est-à-dire tous les contenus et données qui ne sont pas indexés par les moteurs de recherche.
[…]
Par Théo Roux pour atelier.net
En savoir plus :
Source http://www.atelier.net/trends/articles/dark-analytics-entreprises-assaut-deep-web_445919
Crédit Photo : Shutterstock
Détective privé et travail dissimulé dans la fonction publique …
Depuis une jurisprudence datant de 2011, les responsables publics ont en effet le droit de faire appel à un détective privé pour traquer les écornifleurs.
[…]
A Lagny-sur-Marne (Seine-et-Marne), par exemple, le chef de la voirie en poste depuis trente-cinq ans a été surpris un jour ouvrable de 2011 en train de réaliser des travaux de goudronnage chez un particulier – c’est un détective embauché par le maire de l’époque qui a découvert le pot aux roses.
[…]
“Le fait de se mettre en arrête maladie pour travailler au noir, c’est un grand classique”, assure Arnaud Pelletier, un détective privé de la région parisienne.
[…]
Par Sandrine TROUVELOT pour capital
- Pour aller plus loin :
Agents publics – Les preuves recueillies par des détectives privés pourront permettre d’engager des poursuites (Conseil d’Etat section du contentieux, 16/07/2014 n° 355201)
Un récent arrêt du Conseil d’État confirme l’utilisation d’un rapport de détective dans une procédure disciplinaire entre une commune et un agent :
« Considérant que la cour administrative d’appel a relevé dans l’arrêt attaqué, par une appréciation souveraine non contestée devant le juge de cassation, qu’afin d’établir que M. A… exerçait sans autorisation, en lien avec son épouse, une activité lucrative privée par l’intermédiaire de deux sociétés, la commune avait confié à une agence de détectives privés le soin de réaliser des investigations dans le but ” de mettre en évidence les activités professionnelles du couple et d’en administrer les preuves par des surveillances ” et que cette agence avait réalisé un rapport reposant sur des constatations matérielles du comportement de M. A… à l’occasion de son activité et dans des lieux ouverts au public ; qu’en estimant que de tels constats ne traduisaient pas un manquement de la commune à son obligation de loyauté vis-à-vis de son agent et qu’ils pouvaient donc légalement constituer le fondement de la sanction disciplinaire litigieuse, la cour n’a commis ni erreur de droit, ni erreur de qualification juridique. »
[…]
En savoir plus :
Source : http://www.capital.fr/
http://www.epresse.fr/magazine/capital/2017-04-27/sommaire
https://www.legifrance.gouv.fr/affichJuriAdmin.do?idTexte=CETATEXT000024736140
l’Anssi lance un cours en ligne ouvert à tous sur la cybersécurité …
L’Agence nationale de la sécurité des systèmes d’informations (Anssi) a annoncé le lancement demain d’un cours en ligne, gratuit et ouvert à tous, sur la sécurité du numérique, un thème en tête des préoccupations après la cyberattaque géante du week-end.
“On a identifié le besoin de former les gens, et en adaptant les formations bien évidemment”, a indiqué à des journalistes Guillaume Poupard, directeur général de l’Agence.
[…]
Le premier module de la formation, qui propose un panorama de la sécurité des systèmes d’information (SSI), doit être mis en ligne jeudi 18/05/17 à 17 h à l’adresse https://www.secnumacademie.gouv.fr. Il sera disponible pendant trois ans.
[…]
Par la rédaction de tempsreel.nouvelobs.com
En savoir plus :
Travaux
Interview
