Blog de l'information stratégique
De l’enquête à l’Intelligence économique
Investigation, Qualiting, Benchmark, Renseignement, Veille, TIC …

Articles taggués ‘bonnes pratiques’

Les principales failles humaines de la sécurité informatique en 2018 …

Posté par Arnaud Pelletier le 3 septembre 2018

A chaque seconde dans le monde, une entreprise subit une cyberattaque. Ce sont généralement les erreurs de leurs collaborateurs qui en sont à l’origine, qu’il s’agisse d’espionnage industriel, de vol de données ou de sabotage.

On dit souvent que les humains représentent en effet le maillon faible dans la chaîne de sécurité IT. Cette affirmation a beau avoir été rabâchée depuis des années, elle est toujours bien d’actualité en 2018 et les responsables IT doivent encore faire face chaque jour au facteur humain.

[…]

  • 1. La connexion d’une clé USB inconnue
  • 2. La revente des données de l’entreprise
  • 3. Voler des données clients lors d’un changement d’employeur
  • 4. Le confort l’emporte sur la sécurité
  • 5. La fraude au président
  • 6. Les téléchargements et streaming non protégés
  • 7. Les incidents de sécurité dissimulés 
  • 8. Le BYOD (Bring Your Own Devil !)
  • 9. L’abus de confiance
  • 10. La négligence
  • 11. Spam et Phishing
  • 12. Gardez un œil sur le patron !

[…]

Par Christophe Da Fonseca pour journaldunet.com

En savoir plus :

Source : https://www.journaldunet.com/solutions/expert/69629/les-12-failles-humaines-de-la-securite-it-en-2018.shtml

Crédit Photo : Shutterstock

Conseils humoristiques pour protéger sa vie privée en ligne …

Posté par Arnaud Pelletier le 3 juillet 2017

Le YouTubeur de la chaîne «Le Rire Jaune» a utilisé sa notoriété auprès des jeunes pour les sensibiliser à la protection de la vie privée sur internet. À travers 6 thèmes fondamentaux – mots de passe, usurpation d’identité, référencement, diffusion, sphère privée/publique et données de navigation – le YouTubeurs distille, avec humour, ses conseils pour se protéger efficacement. Une initiative qu’on ne peut que soutenir, en partenariat avec deux organisations actives dans le domaine de la protection des données en ligne.

[…]

[…]

Par la rédaction de lavenir.net

En savoir plus :

Source http://www.lavenir.net/cnt/dmf20170630_01025474/les-conseils-humoristiques-mais-efficaces-pour-proteger-sa-vie-privee

Et aussi : https://www.youtube.com/watch?time_continue=411&v=U7xOBOnQ0G4

Crédit Photo : Shutterstock

 

 

Enregistrer

1L’Agence nationale de la sécurité des systèmes d’informations (Anssi) a annoncé le lancement demain d’un cours en ligne, gratuit et ouvert à tous, sur la sécurité du numérique, un thème en tête des préoccupations après la cyberattaque géante du week-end.

“On a identifié le besoin de former les gens, et en adaptant les formations bien évidemment”, a indiqué à des journalistes Guillaume Poupard, directeur général de l’Agence.

[…]

Le premier module de la formation, qui propose un panorama de la sécurité des systèmes d’information (SSI), doit être mis en ligne jeudi 18/05/17 à 17 h à l’adresse https://www.secnumacademie.gouv.fr. Il sera disponible pendant trois ans.

[…]

Par la rédaction de tempsreel.nouvelobs.com

En savoir plus :

Source http://tempsreel.nouvelobs.com/en-direct/a-chaud/37183-cyberattaque-tech-informatique-anssi-lance-cours-ligne.html#

Le nouveau Guide d’hygiène informatique de l’ANSSI …

Posté par Arnaud Pelletier le 24 janvier 2017

1Parmi les mesures techniques que les entités publiques ou privées doivent prendre pour garantir la sécurité de leurs systèmes d’information, on qualifie les plus simples et élémentaires d’entre elles d’hygiène informatique, car elles sont la transposition dans le monde numérique de règles élémentaires de sécurité sanitaire.

Les enjeux de sécurité numérique doivent se rapprocher des préoccupations économiques, stratégiques ou encore d’image qui sont celles des décideurs. En contextualisant le besoin, en rappelant l’objectif poursuivi et en y répondant par la mesure concrète correspondante, ce guide d’hygiène informatique est une feuille de route qui épouse les intérêts de toute entité consciente de la valeur de ses données.

[…]

 Télécharger le nouveau guide ici :

Cybercriminalité en France : toujours pas les bons réflexes …

Posté par Arnaud Pelletier le 17 novembre 2016

cyber attaque1,8 milliard d’euros. C’est le coût global représenté par les cyberattaques qui ont touché 13,7 millions de Français en 2016. Le rapport annuel* sur la cybercriminalité publié ce mercredi par Symantec, société de logiciels informatiques, souligne un paradoxe.

Les Français sont conscients des risques… mais n’ont pas encore pris les bons réflexes. Or, les pirates de la Toile sont aussi inventifs que réactifs alors comment se protéger contre les nouveaux types d’attaques ?

[…]

Par Oihana Gabriel pour 20minutes.fr

En savoir plus :

Source http://www.20minutes.fr/high-tech/1961835-20161116-cybercriminalite-france-137-millions-victimes-an-toujours-bons-reflexes

Crédit Photo : Shutterstock

Cybercriminalité : 12 règles de sécurité pour les PME …

Posté par Arnaud Pelletier le 13 octobre 2016

captureLa confédération générale du patronat des petites et moyennes entreprises (CGPME) et l’agence nationale de la sécurité des systèmes d’information (ANSSI) ont édité un « Guide des bonnes pratiques de l’informatique » à destination des entreprises.

[…]

La cybersécurité est un facteur de productivité, de compétitivité et donc de croissance pour les entreprises. Quelle que soit sa taille, une PME doit prendre conscience qu’elle peut être à tout moment confrontée à la cybercriminalité. Qu’il s’agisse, par exemple, de malveillances visant à la destruction de données ou d’espionnage économique et industriel, les conséquences des attaques informatiques pour les entreprises, et plus particulièrement les TPE, sont généralement désastreuses et peuvent impacter leur pérennité.

[…]

Téléchargez le guide complet ICI

 

  • 1. Choisir avec soin ses mots de passe.
  • 2. Mettre à jour régulièrement ses logiciels.
  • 3. Bien connaître ses utilisateurs et prestataires.
  • 4. Effectuer des sauvegardes régulières.
  • 5. Sécuriser l’accès Wi-Fi de son entreprise.
  • 6. Être aussi prudent avec son smartphone (ou sa tablette) qu’avec son ordinateur.
  • 7. Protéger ses données lors des déplacements.
  • 8. Être prudent lors de l’utilisation de la messagerie.
  • 9. Télécharger ses programmes sur les sites officiels des éditeurs.
  • 10. Être vigilant lors d’un paiement sur Internet.
  • 11. Séparer les usages personnels des usages professionnels
  • 12. Prendre soin de ses informations personnelles, professionnelles et de son identité numérique.

Par l’ANSSI et la CGPME relayé par estrepublicain.fr

En savoir plus :

Source http://www.estrepublicain.fr/actualite/2016/10/11/12-regles-de-securite-pour-les-pme

1De nouvelles cyber-menaces apparaissent et mettent en péril ceux qui en sont la cible, que ce soit des entreprises, des médias, des institutions ou les gouvernements. Personne n’est à priori épargné. Il est urgent de s’organiser.

Dans le domaine de l’informatique, de nouvelles cyber-menaces apparaissent. Il s’agit d’attaques « ciblées » utilisant des « malwares » disponibles sur le marché ou développés sur mesure dans l’intention de nuire. Elles sont d’un autre type que les virus et autres chevaux de Troie déjà connus. Ces menaces mettent en péril ceux qui en sont la cible, que ce soit des entreprises, des médias, des institutions ou les gouvernements. Personne n’est a priori épargné, surtout lorsqu’il existe des données sensibles à dérober (data leak prevention, DLP) ou bien lorsque la porte est ouverte pour perpétrer des actes malveillants destinés à frauder, à espionner et/ou à déstabiliser une organisation, une nation ou des citoyens (cyber-attaques de type APT (avanced persistent threats), par exemple).

Dans tous les cas, l’intention est de nuire. La meilleure façon de se protéger contre ces nouvelles cyber-menaces est de disposer d’une politique de prévention/détection/traitement. AFNOR a décidé d’initier une réflexion prospective dans ce domaine, en vue de produire un référentiel de bonnes pratiques. Ce guide normatif aidera les différents acteurs impactés à lutter contre ces menaces en émettant des recommandations et en mettant en œuvre des plans types de réponse à incident.

Arnaud PELLETIER, directeur de l’Agence Leprivé & Stratég-IE et correspondant normalisation du SNARP (SYNDICAT NATIONAL DES AGENTS DE RECHERCHES PRIVEES), participe avec le président de ce syndicat au groupe de travail AFNOR, et apporte ainsi l’expertise des ARP en la matière.

  • En savoir plus sur le site de l’AFNOR :

http://www.afnor.org/liste-des-evenements/agenda/2016/mars-2016/apt-dlp-de-nouvelles-menaces-informatiques-reunion-d-information-le-9-mars-a-saint-denis

cloudLa sécurité des données est l’enjeu des entreprises en 2016. Dans un monde de plus en plus connecté, la cybercriminalité ne cesse d’augmenter. Les nouvelles technologies, omniprésentes, changent nos usages personnels et professionnels.

Ce phénomène engendre, bien malgré lui, des nouveaux risques pour l’entreprise. TV5 Monde, HSBC, SONY et bien d’autres ont déjà subi des dommages collatéraux : pertes de données confidentielles, pertes financières, avantage concurrentiel menacé déclin de la confiance des actionnaires et investisseurs, image dégradée… Par ailleurs, la multiplication des devices et des objets connectés (tablettes, watchs et autres wearables) peut poser des problèmes de sécurité.

Visant par exemple la destruction des données ou l’espionnage économique et industriel, les malveillances sont légion. Pour limiter les risques, la sécurité du SI se place donc au cœur de la stratégie de l’entreprise.

L’utilisation des meilleurs logiciels, des technologies les plus avancées, n’assure jamais à 100 % l’invulnérabilité d’un système. Dans la plupart des cas, l’homme est le point d’entrée des attaques.

[…]

Par Valérie Duman pour blog.businessdecision.com

En savoir plus :

Source http://blog.businessdecision.com/bigdata/2016/01/la-securite-un-enjeu-au-coeur-de-la-strategie-d-entreprise/

Crédit Photo : Shutterstock

Piratage informatique : protégez votre entreprise (vidéo) …

Posté par Arnaud Pelletier le 11 janvier 2016

cyber attaqueParce que 80% des incidents de sécurité sont liés au facteur « humain », il est essentiel de sensibiliser vos équipes pour prévenir les risques en créant une véritable « culture sécurité » en interne.

Il est prouvé qu’une entreprise mettant en place une stratégie de sensibilisation économise 72% sur le coût des incidents de sécurité.

  • Sécurité de l’information
  • Confidentialité des données de santé
  • Sensibilisation à la norme PCI DSS
  • Protection des données à caractère personnel
  • Arnaque au Président
  • Phishing

[…]

[…]

Par Conscio Technologies sur youtube.com

En savoir plus :

Source https://www.youtube.com/watch?v=Zn8OSTB6ekg

Crédit Photo : Shutterstock

Top 10 des meilleures pratiques de sécurité pour les PME …

Posté par Arnaud Pelletier le 23 septembre 2013

confidentielLa cybercriminalité augmente dans des proportions alarmantes. Les petites et moyennes entreprises sont devenues des cibles privilégiées pour les cybercriminels. Le Wall Street Journal a récemment déclaré que les petites entreprises se remettent rarement d’une cyberattaque, mais quelques étapes très simples vous permettent cependant de protéger votre entreprise.

  • 1. Les mots de passe communs sont de mauvais mots de passe
  • 2. Verrouillez chaque entrée
  • 3. Segmentez votre réseau
  • 4. Définissez et appliquez une politique de sécurité, et sensibilisez vos utilisateurs
  • 5. Prenez conscience des risques liés aux réseaux sociaux
  • 6. Chiffrez tout
  • 7. Maintenez votre réseau au top de ses performances
  • 8. Faites preuve de prudence envers le Cloud
  • 9. Ne laissez pas l’administration aux soins de tous
  • 10. Maîtrisez l’utilisation des appareils personnels

[…]

Par la rédaction de globalsecuritymag.fr

En savoir plus :

Source http://www.globalsecuritymag.fr/Check-Point-Software-Top-10-des,20130923,39787.html

L’objectif de ce blog créé en 2006, qui n’est pas à proprement parler un blog puisque je ne donne que très peu mon avis, est d’extraire de mes veilles web informationnelles quotidiennes, un article, un billet qui me parait intéressant et éclairant sur des sujets se rapportant directement ou indirectement à la gestion de l’information stratégique des entreprises et des particuliers.
Depuis fin 2009, je m’efforce que la forme des publications soit toujours la même ; un titre, éventuellement une image, un ou des extrait(s) pour appréhender le sujet et l’idée, l’auteur quand il est identifiable et la source en lien hypertexte vers le texte d’origine afin de compléter la lecture.
En 2012, pour gagner en précision et efficacité, toujours dans l’esprit d’une revue de presse (de web), les textes évoluent, ils seront plus courts et concis avec uniquement l’idée principale.
Bonne découverte à tous …


Arnaud Pelletier

Note sur les billets de ce blog et droit de réserve

Facebook



Twitter

Abonnez vous