Blog de l'information stratégique
De l’enquête à l’Intelligence économique
Enquêtes, Investigations, Intelligence économique,
Renseignement, Numérique, Cyber, Veilles, TIC, SSI …

Articles taggués ‘cybersécurité’

Six points pour éviter 95% des cyberattaques …

Posté par Arnaud Pelletier le 1 juin 2016

espionnageLa cybersécurité est essentielle, d’accord, mais par où commencer ? Pour vous aider à faire le premier pas, nous avons identifier 6 principes clés qui, lorsqu’ils sont suivis, peuvent éviter la grande majorité des attaques.

« Je dois protéger mon entreprise ? Certes. Quel produit faut-il que j’achète ? » La réflexion peut sembler naturelle. Après tout, autant faire appel à des professionnels. Le problème, c’est qu’on ne sécurise pas son entreprise en signant un chèque. La cybersécurité est avant tout une façon de penser, et passe par une organisation, par la mise en place de règles et méthodes.

[…]

  • 1/ Faire de La sécurité un process (ce n’est pas un produit)
  • 2/ Patcher, patcher, patcher
  • 3/ Ne pas se croire non concerné
  • 4/ Protéger ses données
  • 5/ Former ses troupes
  • 6/ sécuriser aussi les accès physiques

Par Julien Bergounhoux pour usine-digitale.fr

En savoir plus :

Source : http://www.usine-digitale.fr/article/cybersecurite-les-six-choses-a-faire-pour-eviter-95-des-attaques.N392522

Crédit Photo : Shutterstock

La vie privée dans les activités de cybersécurité …

Posté par Arnaud Pelletier le 17 février 2015

secretRapport préparé par le Groupe de recherche, Services juridiques, politiques et recherche du Commissariat à la protection de la vie privée du Canada

Le présent rapport porte sur les intérêts communs et les tensions entre la vie privée et la cybersécurité. On y examine comment les défis au chapitre de la cybersécurité touchent également la protection de la vie privée et des données, et comment les politiques en matière de cybersécurité peuvent influer sur la vie privée. On y souligne en outre de quelle façon la gouvernance et la sécurité du cyberespace constituent des enjeux internationaux. Enfin, le rapport établit des orientations stratégiques clés dans le but de susciter le dialogue sur la cybersécurité en tant qu’élément important de la protection de la vie privée en ligne.

[…]

Décembre 2014

Par le Commissariat à la protection de la vie privée du Canada sur www.priv.gc.ca

En savoir plus :

Source https://www.priv.gc.ca/information/research-recherche/2014/cs_201412_f.asp

Crédit Photo : Shutterstock

 

Comment les pirates volent les données des PME / TPE …

Posté par Arnaud Pelletier le 1 juillet 2013

imageLes petites structures sont des cibles privilégiées pour les pirates informatiques. Leurs données valent cher et, surtout, elles négligent souvent la sécurité de leur réseau. Guillaume Vassault-Houlière, organisateur de la Nuit du Hack, explique quels sont les risques encourus par les PME.

Les PME sont les principales cibles des pirates informatiques », affirme Guillaume Vassault-Houlière, hacker connu sous le pseudonyme « Freeman » et membre du comité d’organisation de la Nuit du Hack, dont l’édition 2013 a eu lieu le 22 juin à Disneyland Paris. Contrairement aux idées reçues, les vols de données informatiques touchent plus souvent les petites entreprises que les grands groupes. Et les raisons sont nombreuses : « Aujourd’hui, les innovations viennent surtout des PME. Leurs données valent cher ! », explique l’expert. Par ailleurs, les petites structures investissent principalement dans leur cœur de métier et négligent, malheureusement, leur sécurité.

[…]

  • L’art de la manipulation

Au final, quelles sont les techniques utilisées par les pirates pour s’introduire dans votre réseau informatique ?

Elles peuvent être classées en deux catégories : les intrusions purement techniques et l’exploitation des failles humaines. De fait, certaines entreprises, notamment les TPE, protègent très mal leur réseau informatique. Des hackers peuvent alors s’introduire via une connexion Wifi non sécurisée, par exemple. Pire. Le réseau est parfois connecté directement à Internet. Du pain bénit pour les pirates. « Une entreprise qui n’a pas les moyens d’embaucher un directeur du système d’information (DSI), ou ne passe par un prestataire informatique pour sécuriser son réseau, joue avec le feu », prévient Guillaume Vassault-Houlière.

[…]

Par Julien VAN DER FEER pour chefdentreprise.com

En savoir plus :

source http://www.chefdentreprise.com/Breves/Comment-les-pirates-volent-les-donnees-des-PME-53383.htm#xtor=RSS-700&utm_source=IndexThematique&utm_medium=Rss&utm_campaign=CEM_TPE_-_PME

La France reconnaît son retard en matière de Cyberdéfense …

Posté par Arnaud Pelletier le 4 juin 2013

1Dans un discours d’ouverture d’un colloque sur la cybersécurité à Rennes, lundi 3 juin, Jean-Yves Le Drian, le ministre de la défense, a reconnu implicitement que la France avait pris du retard dans le domaine de la cyberdéfense et a promis de tout faire pour rattraper le temps perdu.

[…]

Dans un monde de plus en plus connecté, le réseau mondial est devenu le théâtre d’une confrontation militaire dont certains pays, à commencer par la France, ont tardé à saisir l’enjeu. « Avons-nous été trop naïfs, trop confiants dans le développement de l’Internet et, plus largement, des systèmes d’information ? », s’est interrogé Jean-Yves Le Drian. « Comprendre le caractère stratégique de cet enjeu, reconnaître sa globalité est un défi majeur que certains de nos grands partenaires ont bien compris. »

En savoir plus :

Par la rédaction de lemonde.fr

Source http://www.lemonde.fr/international/article/2013/06/03/cyberdefense-la-france-reconnait-son-retard_3423012_3210.html

A l’occasion de son 5ème colloque annuel, « Les entreprises et l’Etat face aux cybermenaces », le Club des Directeurs de Sécurité des Entreprises (CDSE) tire la sonnette d’alarme et dévoile les résultats du baromètre CDSE-Opinion Way portant sur les enjeux liés aux cybermenaces.

[…]

Si la prise de conscience des directions générales des entreprises est établie à 79%, selon le baromètre CDSE-OpinionWay réalisé auprès des directeurs de sécurité, il révèle cependant que :

  • 87% des entreprises ne sont pas suffisamment armées face aux cybermenaces.
  • 84% des entreprises annoncent être victimes de vol d’information et les attaques virales et ciblées concernent 88% d’entres elles.
  • 78% des directeurs de sécurité indiquent être exposés au risque humain et 55% à l’usurpation d’identité et l’attaque par ingénierie sociale, cependant 40% du panel interrogé déclare ne pas sensibiliser leurs salariés aux risques numériques et 63% des décisionnaires indiquent en outre que les règlementations françaises ne sont pas adaptées.

Les stratégies d’entreprises se doivent d’intégrer les bonnes pratiques pour se protéger des cybermenaces, et particulièrement celles qui opèrent dans les environnements stratégiques …

[…]

Par la rédaction de itrmanager.com

En savoir plus :

source http://www.itrmanager.com/articles/137343/entreprises-francaises-sont-pas-suffisamment-armees-face-cybermenaces.html

Cybersécurité : les groupes français sont tous nuls ou presque …

Posté par Arnaud Pelletier le 16 novembre 2012

Face à la montée des menaces sur les réseaux, le patron de l’Agence nationale de la sécurité des systèmes d’information (ANSSI), Patrick Pailloux, appelle à une prise de conscience des dangers. Il pousse le gouvernement à légiférer pour obliger les entreprises ayant des systèmes d’information critiques pour le pays à renforcer leur sécurité.

 

Tous nuls ou presque. C’est le constat sévère du directeur général de l’Agence nationale de la sécurité des systèmes d’information (ANSSI), Patrick Pailloux, sur le niveau des groupes français – à l’exception de ceux qui ont été victimes d’attaques informatiques – en matière de sécurité des systèmes d’informations. Et de préciser qu’il est pourtant « ultra simple » de pénétrer dans les réseaux d’une entreprise tant que les salariés se serviront entre autres de leur téléphone professionnel (iPhone, Android…) à des fins personnelles… comme télécharger toutes sortes d’applications. « A partir de là, le système d’une entreprise n’est plus sécurisé », insiste-t-il.

[…]

  • Espionner, c’est facile

Espionner, rien de plus facile dans notre monde aujourd’hui. « C’est à la portée de n’importe qui, notamment des parents qui souhaitent surveiller leurs enfants », a-t-il rappelé dans le cadre d’un débat sur la cyberdéfense organisé par le cabinet de lobbying Défense et Stratégie, « mais nous n’avons pas toujours à faire à des bisounours », souligne Patrick Pailloux. Des logiciels iPhone espion sont en vente libre sur internet, a-t-il rappelé, tout en précisant que c’était illégal de s’en servir. « C’est une plaie considérable », regrette-t-il.

[…]

Par Michel Cabirol pour latribune.fr

En savoir plus :

source http://www.latribune.fr/entreprises-finance/industrie/aeronautique-defense/20121109trib000730012/cybersecurite-les-groupes-francais-sont-des-passoires.html

La cybersécurité, un marché en plein boom …

Posté par Arnaud Pelletier le 5 avril 2012

A lire sur tempsreel.nouvelobs.com :

Attaques de pirates, espionnage industriel et virus destructeurs ont fait de l’internet la cinquième dimension de la défense et les industriels se bousculent sur ce marché en plein boom.

Les Etats-Unis ont inculpé mardi cinq pirates, dont certains affiliés au groupe de hackers Anonymous, accusés d’attaques qui auraient ciblé au total un million de victimes, dont des gouvernements et de grandes entreprises.

Les pertes causées par ces attaques ont renforcé la prise de conscience de la vulnérabilité des réseaux et l’importance de la cyber-sécurité, pour les Etats comme pour les entreprises.

La firme britannique Ultra Electronics évalue à 50 milliards de dollars par an le marché mondial de la cybersécurité.

« Et ce marché croit de 10% par an, deux fois plus vite que l’ensemble du secteur des technologies de l’information », souligne Denis Gardin, Directeur de Cassidian Cyber Security Solutions, une unité du géant européen de l’aéronautique et la défense.

Le directeur exécutif d’EADS, Louis Gallois, a d’ailleurs annoncé jeudi que le groupe allait créer des sociétés dévolues à la cybersécurité.

C’est presque une ruée sur le secteur, baptisé cinquième dimension de la défense, après la terre, la mer, l’air et l’espace.

« Depuis un an, les industriels de la défense ont acquis des firmes de technologie à un rythme frénétique pour renforcer leurs capacités dans la cyber-sécurité », relève Guy Anderson, analyste en chef chez Jane’s IHS.

[…]

La cyber-sécurité ne concerne pas seulement la défense. « Les réseaux sont les systèmes nerveux de la société », souligne Stanislas de Maupéou, du groupe français Thales.

« Le monde du cyber est devenu absolument énorme », dit Philippe Cothier. Même les réfrigérateurs ont des adresses IP (Internet Protocol), numéro d’identification attribué à chaque branchement d’appareil relié au réseau internet.

« En 2008 il y avait dans le monde 2 milliards d’adresses IP, aujourd’hui il y en a 30 milliards, quatre fois la population mondiale », souligne-t-il.

Par la rédaction de tempsreel.nouvelobs.com

En savoir plus :

source http://tempsreel.nouvelobs.com/topnews/20120308.AFP9802/la-cybersecurite-marche-en-plein-boom-pour-les-industriels-de-la-defense.html

L’objectif de ce blog créé en 2006, qui n’est pas à proprement parler un blog puisque je ne donne que très peu mon avis, est d’extraire de mes veilles web informationnelles quotidiennes, un article, un billet qui me parait intéressant et éclairant sur des sujets se rapportant directement ou indirectement à la gestion de l’information stratégique des entreprises et des particuliers.
Depuis fin 2009, je m’efforce que la forme des publications soit toujours la même ; un titre, éventuellement une image, un ou des extrait(s) pour appréhender le sujet et l’idée, l’auteur quand il est identifiable et la source en lien hypertexte vers le texte d’origine afin de compléter la lecture.
En 2012, pour gagner en précision et efficacité, toujours dans l’esprit d’une revue de presse (de web), les textes évoluent, ils seront plus courts et concis avec uniquement l’idée principale.
Bonne découverte à tous …


Arnaud Pelletier

Note sur les billets de ce blog et droit de réserve

Facebook


Twitter

Abonnez vous