Blog de l'information stratégique
De l’enquête à l’Intelligence économique
Enquêtes, Investigations, Intelligence économique,
Renseignement, Numérique, Cyber, Veilles, TIC, SSI …

Articles taggués ‘faille’

Sécurité informatique : priorité au facteur humain …

Posté par Arnaud Pelletier le 27 juin 2017

humainUne nouvelle étude souligne le recours croissant des cyber-délinquants au hameçonnage pour piéger les internautes et utilisateurs en entreprise. Et cela de manière toujours plus ciblée.

Selon Proofpoint, au cours du second semestre 2016, « le passage aux exploits centrés sur l’humain a été bien établi. Un total de 99 % des attaques de fraude financière par e-mail nécessitait des clics humains plutôt que de s’appuyer sur des exploits automatisés pour installer des logiciels malveillants ». Et la tendance vaut aussi pour le hameçonnage, via des courriels menant vers des pages Web frauduleuses : « en moyenne, 90 % des messages malicieux contenant des URL menaient vers des pages de vol d’identifiant », plutôt que vers des contenus provoquant le téléchargement de code malicieux.

[…]

Par Valéry Marchive pour lemagit.fr

En savoir plus :

Source http://www.lemagit.fr/actualites/450421337/Securite-le-facteur-humain-encore-et-toujours

Crédit Photo : Shutterstock

Le facteur humain en cybersécurité …

Posté par Arnaud Pelletier le 15 février 2016

salariésEn matière de sécurité numérique, le facteur humain constitue souvent le maillon faible de l’infrastructure de défense. Tour d’horizon des débuts du problème à aujourd’hui.

En matière de sécurité numérique, le facteur humain constitue souvent le maillon faible de l’infrastructure de défense. Cette fragilité humaine face aux systèmes est apparue à la naissance du premier virus informatique au début des années 80. Le concept de virus a été utilisé la première fois en 1981 par Leonard Adleman dans ses échanges avec Fred Cohen puis formalisé dans une définition mathématique par Fred Cohen en 1983. Dès 1982, l’ Apple II est touché par des virus circulant sur disquettes dont l’exécution bloque le système d’exploitation et dès cette époque, le facteur humain vient jouer le rôle principal dans la diffusion du virus.

[…]

La sensibilisation des utilisateurs pourrait évoluer vers une mise en situation d’activation des biais cognitifs provoquant le comportement à risque puis une analyse rétrospective de l’enchaînement des évènements. L’idée est de mobiliser les sciences cognitives pour maîtriser le facteur humain…

[…]

Par Thierry Berthier pour contrepoints.org

En savoir plus :

Source https://www.contrepoints.org/2015/05/09/207247-cybersecurite-attention-au-facteur-humain

Crédit Photo : Shutterstock

 

salariésLes techniques d’ingénierie sociale qui trompent la vigilance d’employés et exposent des données sont toujours plus sophistiquées. Les entreprises doivent gérer le risque et former leurs équipes.

Quel employé peut reconnaître une tentative d’exfiltration de données derrière un email portant sur un plan social ou identifier le faux profil LinkedIn d’un présumé consultant en recrutement de grand groupe IT ? Déjà bien rodées, les techniques d’ingénierie sociale qui permettent de tromper la vigilance de cibles pour obtenir un accès à des données sensibles sont de plus en plus sophistiquées.

Par Ariane Beky pour silicon.fr

En savoir plus :

Source http://www.silicon.fr/ingenierie-sociale-employes-maillon-faible-cybersecurite-129728.html

Crédit Photo : Shutterstock

Le mail, faille de sécurité numérique …

Posté par Arnaud Pelletier le 2 octobre 2015

vie priveePeu protégés, les mails donnent des sueurs froides aux spécialistes de la sécurité informatique. Il existe pourtant des systèmes pour les crypter.

Alors que hackers et espions sont à l’affût, prêts à s’emparer de vos données personnelles, les courriels donnent des sueurs froides aux spécialistes de la sécurité informatique, car ils sont étonnamment peu protégés. « A priori, tous les mails peuvent être lus », lance Loïc Guézo, de Trend Micro. Comme de nombreux spécialistes de la sécurité informatique, il compare le courriel à une carte postale. Tout le monde peut donc le lire. « On peut se dire je l’ai mis dans la boîte aux lettres et il n’y a que le facteur qui peut le lire« , relève Arnaud Kopp chez Palo Alto Networks. « En fait, il y a lui qui peut le lire, son collègue au bureau, celui qui est au tri, celui qui va livrer… On ne sait pas ! »

[…]

Par la rédaction de lepoint.fr

En savoir plus :

Source : http://www.lepoint.fr/high-tech-internet/le-mail-maillon-faible-de-la-securite-informatique-01-10-2015-1969910_47.php

Crédit Photo : Shutterstock

Le maillon faible de la sécurité informatique c’est l’humain …

Posté par Arnaud Pelletier le 17 septembre 2015

shutterstock_81998779Pour beaucoup, cette affirmation peut paraître choquante voire fausse ou incompréhensible, tant nous nous reposons sur les systèmes dans notre vie de tous le jours, sans trop nous poser de questions.
Un système informatique (ou un autre, d’ailleurs) n’est, en soi, qu’une invention conçue par l’humain. Si nous concevons des systèmes qui laissent la possibilité d’éviter les mesures de sécurité mises en place, nous créons les conditions permettant de rendre vulnérables nos outils de travail, de production,… que sont les systèmes informatiques.

[…]

Par Benoit Fosty pour cirb.brussels

En savoir plus :

Source : http://cirb.brussels/fr/blog/2015/09/le-maillon-faible-de-la-securite-informatique-est-l2019humain

Crédit Photo : Shutterstock

 

cloudDeux nouvelles études réalisées par CompTIA et le SANS Institute sur la cyber-sécurité de l’entreprise confirment ce qui a toujours été dit au sujet des employés : ces derniers sont les premiers à mettre en péril la sécurité de l’entreprise par leurs actions maladroites ou malveillantes.

L’étude de CompTIA révèle que 52% des violations de sécurité sont du fait des employés alors que 48% sont des erreurs sont dues à la technologie de l’entreprise.

Ces résultats sont basés sur une enquête auprès de cadres et experts en informatique des grandes entreprises américaines. Les répondants ont désigné « l’échec de l’utilisateur final à suivre les politiques et procédures » et la « négligence générale » des utilisateurs comme la principale source d’erreur humaine avec une fréquence de 42%. Le manque de formation des utilisateurs traduit par « le manque d’expertise avec les sites Web / applications » est également à la base de 29% des erreurs commises par les employés. Les autres erreurs commises par les utilisateurs (26%) résultent de « l’insuffisance du personnel IT à suivre des politiques et des procédures ».

[…]

Par Michael Guilloux pour developpez.com

En savoir plus :

Source http://www.developpez.com/actu/83885/L-erreur-humaine-est-le-principal-facteur-de-violation-de-la-securite-de-l-entreprise-quelles-en-sont-les-causes-et-quelles-pratiques-adopter/

Crédit Photo : Shutterstock

Les entreprises sont visée par la cybercriminalité …

Posté par Arnaud Pelletier le 24 avril 2015

espionnage“Alors que les organisations améliorent continuellement leurs connexions digitales, de nouvelles pistes s’ouvrent aux cybercrimes, “ explique Benoît Grunemwald, Directeur Marketing et Commercial ESET France. “L’astuce est de faire en sorte que vos défenses soient plus impénétrables que celles des entreprises qui vous entourent. En comprenant mieux le paysage des menaces vous êtes bien mieux préparé pour contrer les choses indésirables qui se cachent autour de vous. ”

Le rapport est axé sur les principaux risques :

  • 1. L’évolution des APTs
  • 2. Malware au point de vente
  • 3. Fuite de l’information
  • 4. Vulnérabilités
  • 5. Doit-on se méfier des objets connectés ? Représentent-ils une menace ?

[…]

Par Marc Jacob pour globalsecuritymag.fr

En savoir plus :

Source http://www.globalsecuritymag.fr/Les-entreprises-sont-la-premiere,20150423,52430.html

Crédit Photo : Shutterstock

 

La sécurité est la faille de l’Internet des objets …

Posté par Arnaud Pelletier le 3 avril 2015

objet connecté« L’Internet of everything » est désormais une réalité, mais il y a un hic : la sécurité des objets connectés n’est pas encore suffisamment prise en compte.

Aujourd’hui, votre réfrigérateur peut commander du lait directement auprès de votre épicerie ; votre voiture vous avertit que vous allez bientôt dépasser un restaurant thaï dont vos amis discutaient sur Facebook ; et votre pompe à insuline envoie des données directement à votre médecin.

Edward Snowden, les piratages massifs de carte de crédit et les pirates chinois ont fait de la sécurité sur Internet un sujet de débats récurrent dans le monde entier. Pourtant, bien qu’elle soit omniprésente dans les médias, c’est loin d’être le cas au sein de nos technologies, ce qui est problématique, vu que ces technologies sont, elles, bien présentes partout dans notre quotidien.

Par Hugh Thompson pour lesechos.fr

En avoir plus

Source http://www.lesechos.fr/idees-debats/cercle/cercle-130205-que-faire-lorsque-notre-identite-est-connue-de-tous-et-de-tout-1107860.php#

Crédit Photo : Shutterstock

Cinq éléments pour comprendre le logiciel espion « Regin » …

Posté par Arnaud Pelletier le 26 novembre 2014

Logiciel espionAprès l’annonce par Symantec de la découverte de Regin, un logiciel espion sophistiqué, le monde de la sécurité cherche des réponses sur les auteurs de ce malware, les cibles visées et comment le détecter.

Après les révélations sur la découverte d’un logiciel espion sophistiqué d’origine étatique, nous avons en voulu en savoir un peu plus sur la fiche signalétique de Regin. Nous avons demandé l’avis de consultants en cybersécurité.

[…]

  1. Une particularité : l’espionnage du réseau GSM
  2. Les cibles : opérateurs, entreprises, chercheurs, etc.
  3. Les commanditaires : NSA et GHCQ pointés du doigt
  4. La détection : des marqueurs sur Regin publiés
  5. Les évolutions : des variantes déjà actives

 

[…]

Par Jacques Cheminat pour silicon.fr

En savoir plus :

Source http://www.silicon.fr/regin-5-elements-pour-comprendre-le-logiciel-espion-102627.html

Crédit Photo : Shutterstock

Débat sur l’espionnage aujourd’hui ? (Vidéo)

Posté par Arnaud Pelletier le 28 mars 2014

1Sommes-nous tous surveillés ?

Depuis la NSA jusqu’aux réseaux sociaux, où en sommes-nous ?

  • Toutes Les France : A votre insu ?

Ahmed El Keiy propose un talk show sur l’actualité nationale et internationale. Il donne aussi bien la parole à des experts (chercheurs, écrivains, journalistes) qu’aux acteurs de la société civile, permettant ainsi à des personnalités d’ordinaire peu visibles dans les médias d’exprimer leur point de vue.

 

  • Ahmed El Keiy / Présentateur
  • Julien Pain / Présentateur
  • Alain Bauer / professeur de criminologie au Conservatoire national des arts et métiers
  • Eric Delbecque / chef du département Sécurité économique de l’INHESJ
  • Nicolas Arpagian / rédacteur en chef de «Prospective stratégique»
  • Jean-March Manach / journaliste d’investigation spécialiste de l’Internet et des questions de surveillance et de vie privée

[…]

[…]

Par Ahmed El Keiy pour youtube.com

En savoir plus :

Source : https://www.youtube.com/watch?v=uMAKgvIi4co#t=272

L’objectif de ce blog créé en 2006, qui n’est pas à proprement parler un blog puisque je ne donne que très peu mon avis, est d’extraire de mes veilles web informationnelles quotidiennes, un article, un billet qui me parait intéressant et éclairant sur des sujets se rapportant directement ou indirectement à la gestion de l’information stratégique des entreprises et des particuliers.
Depuis fin 2009, je m’efforce que la forme des publications soit toujours la même ; un titre, éventuellement une image, un ou des extrait(s) pour appréhender le sujet et l’idée, l’auteur quand il est identifiable et la source en lien hypertexte vers le texte d’origine afin de compléter la lecture.
En 2012, pour gagner en précision et efficacité, toujours dans l’esprit d’une revue de presse (de web), les textes évoluent, ils seront plus courts et concis avec uniquement l’idée principale.
En 2022, les publications sont faite via mon compte de veilles en ligne : http://veilles.arnaudpelletier.com/
Bonne découverte à tous …


Arnaud Pelletier

Note sur les billets de ce blog et droit de réserve

Facebook


Twitter

Abonnez vous