Blog de l'information stratégique
De l’enquête à l’Intelligence économique
Enquêtes, Investigations, Intelligence économique,
Renseignement, Numérique, Cyber, Veilles, TIC, SSI …

Articles taggués ‘anssi’

Cyberattaques : témoignage d’un patron de TPE en vidéo …

Posté par Arnaud Pelletier le 16 novembre 2017

Les problématiques rencontrées par les petites et moyennes entreprises pour la sécurité de leurs systèmes d’information sont nombreuses : protection des fichiers clientèle, des données personnelles et du savoir-faire technologique, sécurité des systèmes de production… Or, les TPE/PME sont confrontées, chaque jour, à de nouveaux risques menaçant leur intégrité, leur image et leur compétitivité : vol de données, escroqueries financières, sabotage de sites d’e-commerce.

  • Exemple :

Par l’ANSSI sur www.ssi.gouv.fr

Source https://www.ssi.gouv.fr/guide/guide-des-bonnes-pratiques-de-linformatique/

Sur : http://www.dailymotion.com/video/x6724dk

Et aussi https://www.ssi.gouv.fr/entreprise/bonnes-pratiques/

Crédit Photo : Shutterstock

1Au regard de l’augmentation du nombre d’attaques informatiques notamment de types rançongiciel et hameçonnage, la prévention et l’assistance technique de proximité portées aux victimes d’actes de cybermalveillance – particuliers, entreprises (TPE/PME) et collectivités territoriales jusqu’alors non accompagnés – constitue un objectif prioritaire.

Le 18 juin 2015, au cours de la présentation de la stratégie numérique du gouvernement, le Premier ministre Manuel Valls annonçait la mise en place d’un dispositif national d’assistance aux victimes d’actes de cybermalveillance. Objectif confirmé le 16 octobre de la même année lors de son intervention relative à la Stratégie nationale pour la sécurité du numérique.

cybermalveillancegouvfr_banniere

Le dispositif, incubé par l’ANSSI et copiloté avec le ministère de l’Intérieur, qui s’adresse gratuitement aux particuliers, aux entreprises et collectivités territoriales (hors OIV), a pour objectifs :

  • la mise en relation des victimes via une plate-forme numérique avec des prestataires de proximité susceptibles de restaurer leurs systèmes ;
  • la mise en place de campagnes de prévention et de sensibilisation à la sécurité du numérique ;
  • la création d’un observatoire du risque numérique permettant de l’anticiper.

Ce dispositif s’appuie d’une part sur les prestataires techniques de proximité et d’autre part sur les réseaux existants au niveau territorial, qu’il s’agisse des administrations de I‘État (Gendarmerie, Police, représentants locaux de I’ANSSI) ou des collectivités et acteurs locaux (chambres consulaires, fédérations professionnelles, réseaux « transition numérique », etc.).

  • La plate-forme www.cybermalveillance.gouv.fr est disponible dès le 30 mai 2017 avec une phase expérimentale en Hauts-de-France, région représentative du territoire national par la diversité du taux d’urbanisation de ses départements et par l’implication des acteurs locaux dans la sécurité du numérique.

[…]

Par I’ANSSI sur ssi.gouv.fr

En savoir plus :

Source https://www.ssi.gouv.fr/actualite/lancement-du-dispositif-national-dassistance-aux-victimes-dactes-de-cybermalveillance-experimentation-en-region-hauts-de-france-de-juin-a-octobre-2017/?utm_source=dlvr.it&utm_medium=twitter

Et https://www.cybermalveillance.gouv.fr/

1L’Agence nationale de la sécurité des systèmes d’informations (Anssi) a annoncé le lancement demain d’un cours en ligne, gratuit et ouvert à tous, sur la sécurité du numérique, un thème en tête des préoccupations après la cyberattaque géante du week-end.

« On a identifié le besoin de former les gens, et en adaptant les formations bien évidemment », a indiqué à des journalistes Guillaume Poupard, directeur général de l’Agence.

[…]

Le premier module de la formation, qui propose un panorama de la sécurité des systèmes d’information (SSI), doit être mis en ligne jeudi 18/05/17 à 17 h à l’adresse https://www.secnumacademie.gouv.fr. Il sera disponible pendant trois ans.

[…]

Par la rédaction de tempsreel.nouvelobs.com

En savoir plus :

Source http://tempsreel.nouvelobs.com/en-direct/a-chaud/37183-cyberattaque-tech-informatique-anssi-lance-cours-ligne.html#

Le nouveau Guide d’hygiène informatique de l’ANSSI …

Posté par Arnaud Pelletier le 24 janvier 2017

1Parmi les mesures techniques que les entités publiques ou privées doivent prendre pour garantir la sécurité de leurs systèmes d’information, on qualifie les plus simples et élémentaires d’entre elles d’hygiène informatique, car elles sont la transposition dans le monde numérique de règles élémentaires de sécurité sanitaire.

Les enjeux de sécurité numérique doivent se rapprocher des préoccupations économiques, stratégiques ou encore d’image qui sont celles des décideurs. En contextualisant le besoin, en rappelant l’objectif poursuivi et en y répondant par la mesure concrète correspondante, ce guide d’hygiène informatique est une feuille de route qui épouse les intérêts de toute entité consciente de la valeur de ses données.

[…]

 Télécharger le nouveau guide ici :

Sécurité informatique pour le particulier …

Posté par Arnaud Pelletier le 23 février 2016

vie privéeJ’ai beaucoup aimé le petit guide d’hygiène informatique édité par l’ANSSI [PDF] à destination des responsables informatiques d’entreprises.

Malheureusement, il n’existait rien de tel pour les particuliers, alors j’ai décidé de m’y atteler. Si vous lisez mon site depuis longtemps, je ne vais pas vous apprendre grand-chose dans ce guide, car je dispense ce genre de conseils depuis plus de 11 ans maintenant, mais pour ceux qui prennent le train en marche ou qui cherchent un document de synthèse à donner à leurs amis ou leur famille, vous êtes au bon endroit.

Vous trouverez donc ici 17 règles (pour reprendre la terminologie utilisée par l’ANSSI) qui sont plus des conseils avisés pour tous ceux qui débutent et qui sont un peu perdus avec la sécurité de leur ordinateur ou de leur mobile.

[…]

Par la rédaction de korben.info

En savoir plus :

Source : http://korben.info/n-guide-hygiene-informatique-particulier.html?linkId=21411507

Crédit Photo : Shutterstock

Sur Internet, soyons tous vigilant – ANSSI

Posté par Arnaud Pelletier le 26 novembre 2015

1Avec #CyberVigilant, adoptez des réflexes simples, préconisés par l’ANSSI, pour vous prémunir efficacement des menaces sur Internet.

Suite à l’accroissement régulier du nombre d’attaques informatiques, l’ANSSI diffuse sur Twitter les précautions simples et élémentaires à mettre en place sans modération avec #CyberVigilant.

Déstabilisation, espionnage, sabotage… autant de menaces régulières qui touchent les personnes et les organisations et entrainent souvent des préjudices économiques ainsi qu’une atteinte sérieuse en terme d’image.

[…]

Par la rédaction de l’ ANSSI sur ssi.gouv.fr

En savoir plus :

Source http://www.ssi.gouv.fr/actualite/sur-internet-soyez-toujours-cybervigilant/

sécurité informatiqueNotamment par la faute des « facteurs humains » et d’un manque de priorité dans l’investissement, l’Agence nationale de sécurité des systèmes d’information (ANSSI) a dû revoir fortement à la baisse ses prévisions et objectifs de sécurisation des systèmes informatiques de l’administration.

A l’occasion de la préparation du projet de loi de finances pour 2015, le Gouvernement a publié une annexe budgétaire (.pdf) qui détaille l’état d’avancement de différents objectifs fixés les années précédentes par l’Etat, dans différents domaines. Les indicateurs relatifs à la sécurisation des systèmes informatiques de l’Etat s’y révèlent beaucoup plus bas que prévus, et incitent le Gouvernement à davantage de prudence pour les nouvelles prévisions.

[…]

Par Guillaume Champeau pour numerama.com

En savoir plus :

Source http://www.numerama.com/magazine/31231-la-securite-informatique-de-l-etat-bien-plus-mauvaise-que-prevu.html

Crédit Photo : Shutterstock

Personne ne sait ce qui se passe dans le cloud …

Posté par Arnaud Pelletier le 7 octobre 2014

L’Agence nationale de la sécurité des systèmes d’information (Anssi) a-t-elle les moyens de ses ambitions ?

A la base, l’agence était faite pour sécuriser les communications de l’Etat. Mais on s’est vite rendu compte qu’il y avait une demande de la part des entreprises critiques. Puis des grands groupes, puis des plus petites sociétés… Il y a encore cinq ans, personne ne répondait aux entreprises du côté de l’Etat. Elles allaient voir la DST, la DCRI ou les gendarmes… Mais il ne se passait pas grand-chose, faute de moyens. L’Anssi s’est mise à répondre à la demande, en prenant une dimension supérieure à ce qui était prévu. Il le fallait. On savait qu’il y avait plein de problèmes.

[…]

Dans les entreprises, la tentation du cloud est réelle – c’est moins cher. Mais personne ne sait vraiment ce qui se passe en ligne. A partir de là, le fond du problème, c’est de faire le tri entre les données vitales et les autres. Ce n’est pas important ? Cloud public. Ca l’est un peu ? Cloud privé. C’est top secret ? On garde tout en interne.

[…]

Propos de Alain Juillet recueillis par Julien Dupont-Calbo pour lesechos.fr

En savoir plus :

Source : http://www.lesechos.fr/tech-medias/hightech/0203830735155-alain-juillet-personne-ne-sait-ce-qui-se-passe-dans-le-cloud-1050091.php?LkdWBrWXgULd5X4C.99

Image by : Frédéric BISSON

Le marché de la cyberdéfense croît de 8 à 10% par an

Elle pèse aussi sur les grandes entreprises et leurs partenaires sous-traitants. Du coup, l’Agence nationale de la sécurité des systèmes d’informations (Anssi) a été désignée comme la tour de contrôle de plus de 200 entreprises et organisations, déclarées d’importance vitale (OIV) pour la France. En gros, il s’agit de «toutes les entreprises du CAC 40», selon un expert, «ainsi que toutes les entreprises de gestion des infrastructures: eau, énergie, télécommunications, transport, centrales nucléaires…». Ces entités ont l’obligation de déclarer tout incident les affectant et de se protéger. Donc d’investir.

[…]

Par Véronique Guillermard pour lefigaro.fr

En savoir plus :

Source http://www.lefigaro.fr/secteur/high-tech/2014/08/06/01007-20140806ARTFIG00271-la-lutte-contre-la-cybercriminalite-est-un-marche-d-avenir.php

Image By : Intel Free Press

Les PME ne sont pas à l’abri de la cybercriminalité …

Posté par Arnaud Pelletier le 16 avril 2014

1Vols de données clients, piratage de propriété intellectuelle… les cyberattaques sont légion, mais les petites entreprises se croient souvent peu concernées. A tort. Pour se protéger de ces actes malveillants, une bonne « hygiène numérique » simple à mettre en place s’avère nécessaire.

 » Dirigeant d’une petite entreprise, vous pensez n’avoir jamais été victime d’une cyberattaque ? Soit vous ne l’avez pas détectée, soit vous n’intéressez plus personne et il faudrait penser à changer de métier ! « .

Cette boutade, destinée à faire prendre conscience aux patrons de PME des risques qu’ils encourent face aux hackers en tout genre, émane du contre-amiral Dominique Riban, directeur général adjoint de l’Anssi, l’Agence nationale de la sécurité des systèmes d’information.

[…]

Par Marianne Rey pour lentreprise.lexpress.fr

En savoir plus :

Source http://lentreprise.lexpress.fr/equipement-informatique/cybercriminalite-les-petites-entreprises-ne-sont-pas-a-l-abri_46709.html

L’objectif de ce blog créé en 2006, qui n’est pas à proprement parler un blog puisque je ne donne que très peu mon avis, est d’extraire de mes veilles web informationnelles quotidiennes, un article, un billet qui me parait intéressant et éclairant sur des sujets se rapportant directement ou indirectement à la gestion de l’information stratégique des entreprises et des particuliers.
Depuis fin 2009, je m’efforce que la forme des publications soit toujours la même ; un titre, éventuellement une image, un ou des extrait(s) pour appréhender le sujet et l’idée, l’auteur quand il est identifiable et la source en lien hypertexte vers le texte d’origine afin de compléter la lecture.
En 2012, pour gagner en précision et efficacité, toujours dans l’esprit d’une revue de presse (de web), les textes évoluent, ils seront plus courts et concis avec uniquement l’idée principale.
En 2022, les publications sont faite via mon compte de veilles en ligne : http://veilles.arnaudpelletier.com/
Bonne découverte à tous …


Arnaud Pelletier

Note sur les billets de ce blog et droit de réserve

Facebook


Twitter

Abonnez vous