Blog de l'information stratégique
De l’enquête à l’Intelligence économique
Enquêtes, Investigations, Intelligence économique,
Renseignement, Numérique, Cyber, Veilles, TIC, SSI …

Articles taggués ‘cloud’

L’espionnage industriel au coeur des menaces informatiques en 2013 …

Posté par Arnaud Pelletier le 13 décembre 2012

Selon Kaspersky Lab, le cyberespionnage sera la plus importante menace pour les entreprises en 2013. En plus des attaques ciblées classiques, l’espionnage industriel se fera également via le Cloud computing avec comme avantage de toucher plusieurs cibles à la fois, explique l’éditeur russe.

A quelles menaces informatiques doivent se préparer les entreprises pour 2013 ? Réponse de Kaspersky Lab : « Les attaques ciblées dans un but de cyberespionnage vont continuer d’augmenter, constituant désormais la menace la plus importante pour les entreprises », estime l’éditeur russe. En deux ans, ces attaques de cyberespionnage industriel sont devenues une « menace majeure », observe Kaspersky Lab. Leur principe : être conçu pour pénétrer spécifiquement le système d’information d’une société afin d’y dérober des données sensibles qui pourront ensuite être revendues sur le « marché noir ».

[…]

  • Le développement du Cloud computing n’échappe pas aux cybercriminels

L’informatique dans le nuage serait une aubaine pour les cybercriminels. Il s’agit toujours de cyberespionnage industriel avec comme objectif de voler des données d’entreprises. Mais elles sont désormais hébergées auprès de prestataires d’informatique dont le niveau de sécurité est variable. L’avantage est qu’ici, le cybercriminel peut accéder aux informations de plusieurs sociétés en exploitant un « point unique de défaillance ».

[…]

Pour 2013, Kaspersky prédit également une montée de l’ »hacktivisme » et de ses cyberattaques à motivations politiques vis-à-vis des entreprises. L’éditeur russe table aussi sur la poursuite de la cyberguerre commanditée par des Etats, c’est-à-dire une augmentation du nombre de pays développant leurs propres programmes de cyberespionnage et de cybersabotage. « Ces attaques toucheront non seulement les institutions gouvernementales, mais aussi les entreprises et les infrastructures critiques », conclut Kaspersky.

Par Christophe Guillemin pour usinenouvelle.com

En savoir plus ;

source http://www.usinenouvelle.com/article/le-cloud-computing-et-l-espionnage-industriel-au-coeur-des-menaces-informatiques-en-2013.N187762

 

  • La Cnil propose un modèle de contrats pour protéger les entreprises qui délocalisent la gestion de leurs données.

Comme la langue d’Esope, le cloud computing, l’informatique dématérialisée, peut être la meilleure et la pire des choses pour les entreprises. La meilleure, car elle leur permet de réduire leurs coûts en transférant leurs informations à des prestataires extérieurs qui, contre une rémunération mensuelle, permettent l’accès aux données, à distance, à partir de n’importe quel équipement, 24 heures sur 24. Mais le cloud peut créer un risque majeur pour les entreprises qui délocalisent dans le réseau, à distance, des informations cruciales.

A lire sur lefigaro.fr :

Afin de pallier le manque de transparence de certains prestataires et le risque du transfert de données personnelles à l’étranger, la Commission nationale de l’informatique et des libertés (Cnil) a lancé une consultation en octobre 2011, à laquelle cinquante acteurs ont répondu.

En exclusivité, Isabelle Falque-Pierrotin, présidente de la Cnil, livre les conclusions de l’enquête. «De plus en plus de sociétés externalisent vers le cloud des activités clés, comme la gestion des ressources humaines ou des secrets de fabrication», explique la présidente de la Cnil.

  • Intrusions américaines

Et d’ajouter: «Il est essentiel d’aider les entreprises à mettre en place des conditions de transparence et de maîtrise des informations dans le cloud. De ce fait, nous avons réalisé des modèles de “clauses contractuelles” que nous proposons aux entreprises de faire signer à leurs prestataires.»

[…]

  • Face aux risques de transferts de données, l’instance internationale de certification ISO comme la Cnil réfléchissent à de futurs labels.

Par Marc Cherki pour lefigaro.fr

En savoir plus :

source http://www.lefigaro.fr/societes/2012/06/24/20005-20120624ARTFIG00125-alerte-au-risque-d-espionnage-dans-le-cloud-computing.php

Et aussi : http://www.cnil.fr/la-cnil/actualite/article/article/cloud-computing-les-conseils-de-la-cnil-pour-les-entreprises-qui-utilisent-ces-nouveaux-services/

Et encore : http://www.cnil.fr/fileadmin/images/la_cnil/actualite/Recommandations_pour_les_entreprises_qui_envisagent_de_souscrire_a_des_services_de_Cloud.pdf

L’objectif de ce blog créé en 2006, qui n’est pas à proprement parler un blog puisque je ne donne que très peu mon avis, est d’extraire de mes veilles web informationnelles quotidiennes, un article, un billet qui me parait intéressant et éclairant sur des sujets se rapportant directement ou indirectement à la gestion de l’information stratégique des entreprises et des particuliers.
Depuis fin 2009, je m’efforce que la forme des publications soit toujours la même ; un titre, éventuellement une image, un ou des extrait(s) pour appréhender le sujet et l’idée, l’auteur quand il est identifiable et la source en lien hypertexte vers le texte d’origine afin de compléter la lecture.
En 2012, pour gagner en précision et efficacité, toujours dans l’esprit d’une revue de presse (de web), les textes évoluent, ils seront plus courts et concis avec uniquement l’idée principale.
En 2022, les publications sont faite via mon compte de veilles en ligne : http://veilles.arnaudpelletier.com/
Bonne découverte à tous …


Arnaud Pelletier

Note sur les billets de ce blog et droit de réserve

Facebook


Twitter

Abonnez vous