+33 (0)1.34.16.10.50 «Industroyer», cyber-tueur de centrales électriques …
Un nouveau virus malveillant nommé «Industroyer» vient d’être analysé par des chercheurs en sécurité informatique. Des pirates l’auraient déjà utilisé par deux fois pour saboter des réseaux de distribution d’électricité en Ukraine. Très sophistiqué, invisible et dormant, ce programme « tueur d’industrie » selon les spécialistes, aurait également la capacité d’attaquer des systèmes informatique gérant le gaz, l’eau ou encore le trafic routier.
[…]
Par Dominique Desaunay pour rfi.fr
En savoir plus :
Source http://www.rfi.fr/emission/20170617-industroyer-cyber-tueur-centrales-electriques
Crédit Photo : Shutterstock
Pourquoi les PME sont-elles la cible de cyberattaques ?
Nous avons tous entendu parler des grandes cyberattaques, ayant des répercussions au niveau mondial sur de très grands groupes. Cependant, les PME sont la cible de 77% de ces cyberattaques selon le Syntec (syndicat professionnel des entreprises de services du numérique).
[…]
Face à cette menace, le gouvernement prend des mesures, notamment avec la mise en place d’une plateforme d’assistance des PME. Cette plateforme, cybermalveillance.gouv, met en relation les victimes avec des prestataires spécialisés. Cette solution sera pour le moment mise en place dans la région Hauts-de-France, mais devrait concerner l’ensemble du territoire en automne prochain.
[…]
Le type d’attaques les plus subies par les entreprise reste la demande de rançon (par ransomware), à 80%. Se place ensuite les attaques par déni de service (40%), les attaques virales généralisées (36%), et la fraude externe à 29%.
[…]
Infographie ici :
[…]
Par Ael Bernard pour market-inspector.fr
En savoir plus :
Source http://www.market-inspector.fr/blog/2017/06/cybersecurite-et-pme
Faux ordres de virement et fraude : comment s’en prémunir ?
L’escroquerie au président touche pêle-mêle entreprises, petites et grandes, collectivités locales, hôpitaux et autres établissements publics. Les sommes soutirées atterrissent sur des comptes à l’étranger.
Depuis 2010, l’escroquerie aux faux ordres de virement bancaire, appelée également « escroquerie au président », a fait de nombreuses victimes. Les entreprises sont les premières touchées par cette arnaque pouvant causer de lourds préjudices. Désormais, les collectivités locales, les établissements publics et les services de l’Etat sont également visés.
[…]
Par Sarah Corbeel pour dossierfamilial.com
En savoir plus :
Crédit Photo : Shutterstock
Entreprise : l’installation d’un logiciel espion doit être justifiée …
Installer un logiciel espion dans son propre système informatique constitue un délit dès lors que ce logiciel est utilisé à des fins étrangères au contrôle du bon fonctionnement de l’entreprise. C’est ce que vient de juger la Cour de cassation le 10 mai 2017.
Dans le cadre d’un divorce, un mari avait à l’insu de son épouse installé dans l’ordinateur de celle-ci un logiciel espion qui enregistrait toute l’activité des claviers des ordinateurs de l’entreprise gérée avec son épouse.
[…]
Mais la justice lui a donné tort. Si sa position de dirigeant et ses fonctions spécifiques d’administrateur réseau lui donnaient qualité pour installer ce logiciel, l’exploitation par ses soins de cet outil dans un but étranger au contrôle du bon fonctionnement de l’entreprise à l’insu de son épouse constitue le délit de maintien frauduleux dans un système de traitement automatisé de données.
Par la Direction de l’information légale et administrative (Premier ministre) sur service-public.fr
En savoir plus :
Source https://www.service-public.fr/particuliers/actualites/A11729
Crédit Photo : Shutterstock
Le facteur humain est le maillon faible de la sécurité des entreprises …
Proofpoint vient de publier les résultats de son rapport annuel « Le Facteur Humain 2017 », indiquant que les cybercriminels se reposent de plus en plus sur l’humain plutôt que sur les failles logicielles pour installer des programmes malveillants, dérober des informations confidentielles et transférer des fonds.
[…]
« Cette tendance d’exploitation du facteur humain, qui a vu le jour en 2015, s’accélère, et les cybercriminels multiplient désormais les attaques générées par les clics des utilisateurs plutôt que par des logiciels d’exploitation vulnérables, conduisant ainsi les victimes à exécuter elles-mêmes les attaques, indique Kevin Epstein, Vice-Président du centre d’opération des menaces de Proofpoint. Il est essentiel que les entreprises mettent en place une protection avancée pour arrêter les cybercriminels avant qu’ils puissent atteindre leurs potentielles victimes. La détection anticipée des contenus malveillants dans la chaîne d’attaques permettra de les bloquer, de les canaliser et de les supprimer plus facilement. »
[…]
Par la rédaction de infodsi.com
En savoir plus :
Source http://www.infodsi.com/articles/169317/humain-maillon-faible-securite-entreprises.html
Crédit Photo : Shutterstock
Cybercrime : les spécialistes sonnent l’alarme (Radio) …
Pour les spécialistes, nous ne sommes pas à l’abri d’un véritable « Pearl Harbour » numérique, une attaque surprise qui pourrait mettre à mal de très nombreux pays, incapable de se défendre contre ces ennemis invisibles qui profitent des failles de nos systèmes informatiques.
Qui sont les coupables de ces cybercrimes ? Dans quel but agissent-ils ?
Avec mes invités, nous dressons un état des lieux, après le cyberdésastre de WannaCry, le logiciel maléfique qui a bloqué des centaines de milliers d’ordinateurs, il y a 15 jours, dans plus d’une centaine de pays, et en France, entre autres, la société Renault.
[…]
[…]
Par
En savoir plus :
Source http://www.rtl.fr/actu/societe-faits-divers/le-cybercrime-7788810962
Crédit Photo : Shutterstock
Prise de conscience des PME des risques liés à la cyber-sécurité …
La récente cyber-attaque “Wanna Cry” et ses conséquences ont sensibilisé les directeurs de PME sur les risques liés à la cyber-sécurité, selon Allianz Suisse.
La récente cyber-attaque “Wanna Cry” et ses conséquences ont sensibilisé les directeurs de petites et moyennes entreprises (PME) sur les risques liés à la cyber-sécurité. Beaucoup ont manifesté leur intérêt pour l’assurance “Cyberrisque” lancée par Allianz Suisse en avril dernier, a indiqué vendredi à AWP son directeur général (CEO), Severin Moser, en marge du Swiss Economic Forum (SEF). “En l’espace de quelques semaines, nous avons déjà émis une centaine d’offres et conclu les premières polices”.
[…]
Par AWP pour bilan.ch
En savoir plus :
Source : http://www.bilan.ch/argent-finances/pme-ont-pris-conscience-risques-lies-a-cyber-securite
Crédit Photo : Shutterstock
Web surveillance et marché trouble des logiciels espions …
C’est un marché qui peut se révéler très lucratif, mais qui goûte peu la transparence. Depuis moins d’une dizaine d’années, des chercheurs et des ONG révèlent l’existence de logiciels espions perfectionnés, développés par des entreprises privées et vendus dans le monde entier à des services de renseignement étatiques et à des forces de police. A l’heure où les outils de communication numériques prennent de plus en plus d’importance dans les enquêtes criminelles et antiterroristes, ces sociétés leur fournissent des sésames censés ouvrir les portes de n’importe quel ordinateur ou téléphone.
Un marché qui fait, aussi, des victimes collatérales. Des activistes, des chercheurs et des journalistes sont régulièrement la cible de ces logiciels indiscrets sous certains régimes autoritaires.
Qui sont ces fabricants de « mouchards » ? Qui sont leurs clients ? Que font ces « armes » numériques ? Plongée dans l’univers opaque des logiciels espions.
[…]
Par Florian Reynaud pour lemonde.fr
En savoir plus
Crédit Photo : Shutterstock
Données personnelles : droit à la vie privée face a la surveillance des États …
La Cour de justice de l’Union européenne (CJUE) vient d’affirmer une nouvelle fois sa volonté de garantir les droits fondamentaux des personnes dans le monde numérique en complétant l’édifice législatif établi en matière de protection des données (CJUE, 21 décembre 2016, C-203/15 et C-698/15).
Alors qu’elle avait invalidé, en avril 2014, la directive 2006/24 du 15 mars 2006 qui obligeait les opérateurs de télécommunications à conserver les données de leurs utilisateurs (CJUE, 8 avril 2014, C-293/12 et C-594/12, Digital Rights Ireland e.a.), la Cour de justice était saisie, dans son arrêt du 21 décembre 2016, de la conformité aux textes européens de deux législations nationales imposant une obligation similaire.
[…]
Par Anne-Laure Villedieu pour lexplicite.fr
En savoir plus :
Source http://www.lexplicite.fr/donnees-personnelles-defense-droit-vie-privee-surveillance-generalisee/
Crédit Photo : Shutterstock
Cybermalveillance.gouv.fr sensibilisation à la sécurité du numérique …
Au regard de l’augmentation du nombre d’attaques informatiques notamment de types rançongiciel et hameçonnage, la prévention et l’assistance technique de proximité portées aux victimes d’actes de cybermalveillance – particuliers, entreprises (TPE/PME) et collectivités territoriales jusqu’alors non accompagnés – constitue un objectif prioritaire.
Le 18 juin 2015, au cours de la présentation de la stratégie numérique du gouvernement, le Premier ministre Manuel Valls annonçait la mise en place d’un dispositif national d’assistance aux victimes d’actes de cybermalveillance. Objectif confirmé le 16 octobre de la même année lors de son intervention relative à la Stratégie nationale pour la sécurité du numérique.
Le dispositif, incubé par l’ANSSI et copiloté avec le ministère de l’Intérieur, qui s’adresse gratuitement aux particuliers, aux entreprises et collectivités territoriales (hors OIV), a pour objectifs :
- la mise en relation des victimes via une plate-forme numérique avec des prestataires de proximité susceptibles de restaurer leurs systèmes ;
- la mise en place de campagnes de prévention et de sensibilisation à la sécurité du numérique ;
- la création d’un observatoire du risque numérique permettant de l’anticiper.
Ce dispositif s’appuie d’une part sur les prestataires techniques de proximité et d’autre part sur les réseaux existants au niveau territorial, qu’il s’agisse des administrations de I‘État (Gendarmerie, Police, représentants locaux de I’ANSSI) ou des collectivités et acteurs locaux (chambres consulaires, fédérations professionnelles, réseaux « transition numérique », etc.).
- La plate-forme www.cybermalveillance.gouv.fr est disponible dès le 30 mai 2017 avec une phase expérimentale en Hauts-de-France, région représentative du territoire national par la diversité du taux d’urbanisation de ses départements et par l’implication des acteurs locaux dans la sécurité du numérique.
[…]
Par I’ANSSI sur ssi.gouv.fr
En savoir plus :
Travaux
Interview
