Blog de l'information stratégique
De l’enquête à l’Intelligence économique
Investigation, Qualiting, Benchmark, Renseignement, Veille, TIC …
Téléphone Arnaud Pelletier +33 (0)1.34.16.10.50
contact@arnaudpelletier.com

salariésProofpoint vient de publier les résultats de son rapport annuel « Le Facteur Humain 2017 », indiquant que les cybercriminels se reposent de plus en plus sur l’humain plutôt que sur les failles logicielles pour installer des programmes malveillants, dérober des informations confidentielles et transférer des fonds.

[…]

« Cette tendance d’exploitation du facteur humain, qui a vu le jour en 2015, s’accélère, et les cybercriminels multiplient désormais les attaques générées par les clics des utilisateurs plutôt que par des logiciels d’exploitation vulnérables, conduisant ainsi les victimes à exécuter elles-mêmes les attaques, indique Kevin Epstein, Vice-Président du centre d’opération des menaces de Proofpoint. Il est essentiel que les entreprises mettent en place une protection avancée pour arrêter les cybercriminels avant qu’ils puissent atteindre leurs potentielles victimes. La détection anticipée des contenus malveillants dans la chaîne d’attaques permettra de les bloquer, de les canaliser et de les supprimer plus facilement. »

[…]

Par la rédaction de infodsi.com

En savoir plus :

Source http://www.infodsi.com/articles/169317/humain-maillon-faible-securite-entreprises.html

Crédit Photo : Shutterstock

Cybercrime : les spécialistes sonnent l’alarme (Radio) …

Posté par Arnaud Pelletier le 7 juin 2017

espionnagePour les spécialistes, nous ne sommes pas à l’abri d’un véritable « Pearl Harbour » numérique, une attaque surprise qui pourrait mettre à mal de très nombreux pays, incapable de se défendre contre ces ennemis invisibles qui profitent des failles de nos systèmes informatiques.

Qui sont les coupables de ces cybercrimes ? Dans quel but agissent-ils ?

Avec mes invités, nous dressons un état des lieux, après le cyberdésastre de WannaCry, le logiciel maléfique qui a bloqué des centaines de milliers d’ordinateurs, il y a 15 jours, dans plus d’une centaine de pays, et en France, entre autres, la société Renault.

[…]

[…]

Par Jacques Pradel et Charles Deluermoz pour rtl.fr

En savoir plus :

Source http://www.rtl.fr/actu/societe-faits-divers/le-cybercrime-7788810962

Crédit Photo : Shutterstock

Enregistrer

vie priveeLa récente cyber-attaque “Wanna Cry” et ses conséquences ont sensibilisé les directeurs de PME sur les risques liés à la cyber-sécurité, selon Allianz Suisse.

La récente cyber-attaque “Wanna Cry” et ses conséquences ont sensibilisé les directeurs de petites et moyennes entreprises (PME) sur les risques liés à la cyber-sécurité. Beaucoup ont manifesté leur intérêt pour l’assurance “Cyberrisque” lancée par Allianz Suisse en avril dernier, a indiqué vendredi à AWP son directeur général (CEO), Severin Moser, en marge du Swiss Economic Forum (SEF). “En l’espace de quelques semaines, nous avons déjà émis une centaine d’offres et conclu les premières polices”.

[…]

Par AWP pour bilan.ch

En savoir plus :

Source : http://www.bilan.ch/argent-finances/pme-ont-pris-conscience-risques-lies-a-cyber-securite

Crédit Photo : Shutterstock

Web surveillance et marché trouble des logiciels espions …

Posté par Arnaud Pelletier le 2 juin 2017

privéeC’est un marché qui peut se révéler très lucratif, mais qui goûte peu la transparence. Depuis moins d’une dizaine d’années, des chercheurs et des ONG révèlent l’existence de logiciels espions perfectionnés, développés par des entreprises privées et vendus dans le monde entier à des services de renseignement étatiques et à des forces de police. A l’heure où les outils de communication numériques prennent de plus en plus d’importance dans les enquêtes criminelles et antiterroristes, ces sociétés leur fournissent des sésames censés ouvrir les portes de n’importe quel ordinateur ou téléphone.

Un marché qui fait, aussi, des victimes collatérales. Des activistes, des chercheurs et des journalistes sont régulièrement la cible de ces logiciels indiscrets sous certains régimes autoritaires.

Qui sont ces fabricants de « mouchards » ? Qui sont leurs clients ? Que font ces « armes » numériques ? Plongée dans l’univers opaque des logiciels espions.

[…]

Par Florian Reynaud pour lemonde.fr

En savoir plus

Source http://www.lemonde.fr/grands-formats/visuel/2017/05/23/mercenaires-de-la-surveillance-le-marche-trouble-des-logiciels-espions_5132526_4497053.html#HqHoc451tGVus0ev.99

Crédit Photo : Shutterstock

watching youLa Cour de justice de l’Union européenne (CJUE) vient d’affirmer une nouvelle fois sa volonté de garantir les droits fondamentaux des personnes dans le monde numérique en complétant l’édifice législatif établi en matière de protection des données (CJUE, 21 décembre 2016, C-203/15 et C-698/15).

Alors qu’elle avait invalidé, en avril 2014, la directive 2006/24 du 15 mars 2006 qui obligeait les opérateurs de télécommunications à conserver les données de leurs utilisateurs (CJUE, 8 avril 2014, C-293/12 et C-594/12, Digital Rights Ireland e.a.), la Cour de justice était saisie, dans son arrêt du 21 décembre 2016, de la conformité aux textes européens de deux législations nationales imposant une obligation similaire.

[…]

Par Anne-Laure Villedieu pour lexplicite.fr

En savoir plus :

Source http://www.lexplicite.fr/donnees-personnelles-defense-droit-vie-privee-surveillance-generalisee/

Crédit Photo : Shutterstock

1Au regard de l’augmentation du nombre d’attaques informatiques notamment de types rançongiciel et hameçonnage, la prévention et l’assistance technique de proximité portées aux victimes d’actes de cybermalveillance – particuliers, entreprises (TPE/PME) et collectivités territoriales jusqu’alors non accompagnés – constitue un objectif prioritaire.

Le 18 juin 2015, au cours de la présentation de la stratégie numérique du gouvernement, le Premier ministre Manuel Valls annonçait la mise en place d’un dispositif national d’assistance aux victimes d’actes de cybermalveillance. Objectif confirmé le 16 octobre de la même année lors de son intervention relative à la Stratégie nationale pour la sécurité du numérique.

cybermalveillancegouvfr_banniere

Le dispositif, incubé par l’ANSSI et copiloté avec le ministère de l’Intérieur, qui s’adresse gratuitement aux particuliers, aux entreprises et collectivités territoriales (hors OIV), a pour objectifs :

  • la mise en relation des victimes via une plate-forme numérique avec des prestataires de proximité susceptibles de restaurer leurs systèmes ;
  • la mise en place de campagnes de prévention et de sensibilisation à la sécurité du numérique ;
  • la création d’un observatoire du risque numérique permettant de l’anticiper.

Ce dispositif s’appuie d’une part sur les prestataires techniques de proximité et d’autre part sur les réseaux existants au niveau territorial, qu’il s’agisse des administrations de I‘État (Gendarmerie, Police, représentants locaux de I’ANSSI) ou des collectivités et acteurs locaux (chambres consulaires, fédérations professionnelles, réseaux « transition numérique », etc.).

  • La plate-forme www.cybermalveillance.gouv.fr est disponible dès le 30 mai 2017 avec une phase expérimentale en Hauts-de-France, région représentative du territoire national par la diversité du taux d’urbanisation de ses départements et par l’implication des acteurs locaux dans la sécurité du numérique.

[…]

Par I’ANSSI sur ssi.gouv.fr

En savoir plus :

Source https://www.ssi.gouv.fr/actualite/lancement-du-dispositif-national-dassistance-aux-victimes-dactes-de-cybermalveillance-experimentation-en-region-hauts-de-france-de-juin-a-octobre-2017/?utm_source=dlvr.it&utm_medium=twitter

Et https://www.cybermalveillance.gouv.fr/

Pacemakers et failles de sécurité des appareils médicaux …

Posté par Arnaud Pelletier le 30 mai 2017

vie privéeDes chercheurs ont trouvé plus de 8600 failles de sécurité dans les produits de quatre fabricants. Leur analyse montre un niveau désolant de la sécurité informatique de ce type de systèmes médicaux.

Données non chiffrées, systèmes d’exploitation ultra-obsolètes, manque d’authentification, librairies vieillissantes, etc. Rarement une étude de sécurité a mis en évidence un niveau de sécurité aussi minable que celui des systèmes de pacemakers. Après avoir analysés les produits de quatre fabricants différents, les chercheurs en sécurité de la société WhiteScope ont trouvé pas moins de… 8600 failles de sécurité dans ces appareils médicaux.

[…]

Par Gilbert KALLENBORN pour 01net.com

En savoir plus :

Source http://www.01net.com/actualites/les-pacemakers-sont-cribles-de-failles-de-securite-1175162.html

Crédit Photo : Shutterstock

Deep analytics : entreprises et deep web …

Posté par Arnaud Pelletier le 29 mai 2017

deepwebLa dernière étude Deloitte incite les entreprises à s’intéresser de près à la nouvelle matière noire que constituent les données issues du deep web. Mais quelles opportunités et quels risques ce nouveau business fait-il émerger ?

Le cyberespace est un univers d’information et de données aux horizons gigantesques. Au-delà des réseaux Internet, utilisés par la grande majorité des usagers, se cachent d’autres espaces plus confidentiels qui constituent la face cachée de l’iceberg cybernétique. Parmi eux, se dissimule ce qu’on appelle communément le « deep web », c’est-à-dire tous les contenus et données qui ne sont pas indexés par les moteurs de recherche.

[…]

Par Théo Roux pour atelier.net

En savoir plus :

Source http://www.atelier.net/trends/articles/dark-analytics-entreprises-assaut-deep-web_445919

Crédit Photo : Shutterstock

aaaDepuis une jurisprudence datant de 2011, les responsables publics ont en effet le droit de faire appel à un détective privé pour traquer les écornifleurs.

[…]

A Lagny-sur-Marne (Seine-et-Marne), par exemple, le chef de la voirie en poste depuis trente-cinq ans a été surpris un jour ouvrable de 2011 en train de réaliser des travaux de goudronnage chez un particulier – c’est un détective embauché par le maire de l’époque qui a découvert le pot aux roses.

[…]

“Le fait de se mettre en arrête maladie pour travailler au noir, c’est un grand classique”, assure Arnaud Pelletier, un détective privé de la région parisienne.

[…]

Par Sandrine TROUVELOT pour capital

  • Pour aller plus loin :

Agents publics – Les preuves recueillies par des détectives privés pourront permettre d’engager des poursuites  (Conseil d’Etat section du contentieux, 16/07/2014 n° 355201)

Un récent arrêt du Conseil d’État confirme l’utilisation d’un rapport de détective dans une procédure disciplinaire entre une commune et un agent :

« Considérant que la cour administrative d’appel a relevé dans l’arrêt attaqué, par une appréciation souveraine non contestée devant le juge de cassation, qu’afin d’établir que M. A… exerçait sans autorisation, en lien avec son épouse, une activité lucrative privée par l’intermédiaire de deux sociétés, la commune avait confié à une agence de détectives privés le soin de réaliser des investigations dans le but ” de mettre en évidence les activités professionnelles du couple et d’en administrer les preuves par des surveillances ” et que cette agence avait réalisé un rapport reposant sur des constatations matérielles du comportement de M. A… à l’occasion de son activité et dans des lieux ouverts au public ; qu’en estimant que de tels constats ne traduisaient pas un manquement de la commune à son obligation de loyauté vis-à-vis de son agent et qu’ils pouvaient donc légalement constituer le fondement de la sanction disciplinaire litigieuse, la cour n’a commis ni erreur de droit, ni erreur de qualification juridique. »

[…]

En savoir plus :

Source : http://www.capital.fr/

http://www.capital.fr/economie-politique/comment-les-fonctionnaires-arrondissent-leurs-fins-de-mois-au-noir-1230896

http://www.msn.com/fr-fr/finance/actualite/comment-les-fonctionnaires-arrondissent-leurs-fins-de-mois-au-noir/ar-BBC09kk?ocid=sf

http://www.epresse.fr/magazine/capital/2017-04-27/sommaire

https://www.legifrance.gouv.fr/affichJuriAdmin.do?idTexte=CETATEXT000024736140

 

Enregistrer

Enregistrer

1L’Agence nationale de la sécurité des systèmes d’informations (Anssi) a annoncé le lancement demain d’un cours en ligne, gratuit et ouvert à tous, sur la sécurité du numérique, un thème en tête des préoccupations après la cyberattaque géante du week-end.

“On a identifié le besoin de former les gens, et en adaptant les formations bien évidemment”, a indiqué à des journalistes Guillaume Poupard, directeur général de l’Agence.

[…]

Le premier module de la formation, qui propose un panorama de la sécurité des systèmes d’information (SSI), doit être mis en ligne jeudi 18/05/17 à 17 h à l’adresse https://www.secnumacademie.gouv.fr. Il sera disponible pendant trois ans.

[…]

Par la rédaction de tempsreel.nouvelobs.com

En savoir plus :

Source http://tempsreel.nouvelobs.com/en-direct/a-chaud/37183-cyberattaque-tech-informatique-anssi-lance-cours-ligne.html#

L’objectif de ce blog créé en 2006, qui n’est pas à proprement parler un blog puisque je ne donne que très peu mon avis, est d’extraire de mes veilles web informationnelles quotidiennes, un article, un billet qui me parait intéressant et éclairant sur des sujets se rapportant directement ou indirectement à la gestion de l’information stratégique des entreprises et des particuliers.
Depuis fin 2009, je m’efforce que la forme des publications soit toujours la même ; un titre, éventuellement une image, un ou des extrait(s) pour appréhender le sujet et l’idée, l’auteur quand il est identifiable et la source en lien hypertexte vers le texte d’origine afin de compléter la lecture.
En 2012, pour gagner en précision et efficacité, toujours dans l’esprit d’une revue de presse (de web), les textes évoluent, ils seront plus courts et concis avec uniquement l’idée principale.
Bonne découverte à tous …


Arnaud Pelletier

Note sur les billets de ce blog et droit de réserve

Facebook



Twitter

Abonnez vous