Articles taggués ‘informatique’
L’Anssi publie un guide de bonne conduite pour veiller à la sécurité des entreprises …
L’ ANSSI a publié un guide contenant 40 règles pour veiller à l’hygiène informatique et à la sécurité informatique des des entreprises. Il s’agit de règles élémentaires et « ceux qui n’auront pas appliqué ces mesures ne pourront s’en prendre qu’à eux-mêmes » estime Patrick Pailloux, le directeur général de l’ANSSI.
Le document prendra en compte commentaires et suggestions jusqu’au 15 novembre prochain. Le DG de l’ANSSI indique « ces 40 règles doivent toutes être appliquées systématiquement, partout. Appliquer ces 40 règles garantira à vos systèmes d’information une meilleure résilience face aux cyberattaques, et donc protégera l’entreprise qui vous fait confiance pour sa sécurité informatique ».
[…]
- Afin qu’il puisse répondre à vos attentes et besoins, l’ANSSI souhaite recueillir votre avis sur ce projet.
Les observations, commentaires et propositions de modifications pourront être envoyés jusqu’au 15 novembre :
Par Julien Loubiere pour web-tech.fr et la rédaction de ssi.gouv.fr
En savoir plus :
38% de Cybercriminalité en plus en 2011 : 10 millions victimes en France …
La cybercriminalité est en pleine explosion. L’an dernier, ce sont plus de 10 millions de Français qui ont été victimes d’arnaque sur internet. L’internet mobile et les réseaux sociaux sont les cibles privilégiées des cybercriminels. Et vous, avez-vous déjà été victimes de cybercriminalité ?
Plus de 10 millions de Français ont été victimes de la cybercriminalité au cours de l’année 2011, pour une facture totale estimée à 2,5 milliards d’euros selon le rapport annuel de la société de sécurité informatique Symantec publié mercredi.
La cybercriminalité (utilisation frauduleuse de votre identité ou de votre numéro de carte bancaire, sollicitations de clic vers des liens payants…) est en hausse de 38% sur un an. En 2010, ce même rapport faisait état de plus de 9 millions de victimes en France pour un coût de près de 1,8 milliard d’euros (soit les pertes directes dues aux cybercrimes et le temps perdu à résoudre les incidents).
[…]
Parla rédaction de rmc.fr
En savoir plus
source http://www.rmc.fr/editorial/296858/cybercriminalite-10-millions-de-francais-victimes-en-2011/
Les nouveaux fronts de la guerre économique et informatique …
Un simple e-mail peut suffire à mettre en danger l’activité d’une entreprise. En Suisse, beaucoup ne sont pas conscientes des dangers du réseau et de la nécessité d’une stratégie appropriée de sécurité informatique, note Solange Ghernaouti, experte internationale en cybercriminalité.
Il s’appelle Gauss et il a déjà infecté des centaines d’ordinateurs au Proche-Orient. Ce nouveau virus informatique est capable d’espionner les transactions bancaires et de voler des mots de passe. Selon l’agence de sécurité Kaspersky Lab, il aurait été créé par les mêmes laboratoires qui ont mis au point Stuxnet, le virus utilisé pour contrer le programme nucléaire iranien.
La découverte de Gauss vient encore alimenter le débat sur la prolifération et l’utilisation des instruments informatiques à des fins criminelles. Et cette évolution concerne aussi les entreprises suisses, qui, comme les autres, ont impérativement besoin d’une protection adéquate si elles veulent rester innovantes et compétitives, souligne Solange Ghernaouti.
[…]
-
Quelles sont les techniques les plus sophistiquées?
On peut citer les techniques d’ingénierie sociale, soit la manière humaine de capturer des mots de passe ou des informations confidentielles. Ici, on exploite les faiblesses de l’être humain au lieu des vulnérabilités des systèmes. Par exemple, vous contactez l’entreprise en vous faisant passer pour l’administrateur du système et vous dites qu’il y a un problème de réseau. Vous dites que vous devez reconfigurer les ordinateurs et que vous avez besoin des mots de passe. Cette méthode fonctionne toujours.
[…]
Par Luigi Jorio pour swissinfo.ch
En savoir plus :
Le cyber-espionnage : liaisons dangereuses public/privé …
- De plus en plus nombreuses, les campagnes de cyberespionnage semblent se démocratiser sur Internet. Les gouvernements font de plus en plus appel à des sociétés privées pour mener leurs actions.
Les opérations de cyber-espionnage sur Internet seraient de plus en plus nombreuses et de plus en plus ciblées, selon un chercheur en sécurité informatique qui intervenait lors de la Black Hat Conference de Las Vegas. Des campagnes dans lesquelles les sociétés de protection informatique joueraient un rôle décisif. « Bon nombre de sociétés de sécurité informatique ne sont pas étrangères aux attaques et intrusions alors même qu’elles prétendent offrir des services éthiques » a ainsi affirmé Joe Stewart, directeur de recherche chez Dell SecureWorks. Dans le contexte actuel, « il y a des centaines de minuscules petit botnets » ajoute l’expert.
[…]
Par Adrien Geneste avec IDG NS pour lemondeinformatique.fr
En savoir plus :
Internet et sécurité numérique …
Le développement d’Internet génère de nouvelles menaces pour la sécurité
Escroquerie, faux mails, vols de numéros de carte bancaire, pédopornographie, trafics, intimidations, etc. La prévention s’avère être un outil indispensable pour faire face aux menaces liées à Internet.
A lire sur bretagne.pref.gouv.fr :
-
Pour vous aider à naviguer en sécurité sur Internet, quelques conseils :
– Employez des noms d’utilisateur et des mots de passe différents pour vos divers services. Choisissez de préférence des noms qui ne vous identifient pas.
– Il est indispensable pour un internaute d’avoir un antivirus (mis à jour), un anti-spam et un pare-feu.
– Si vous êtes abonné à un système de clavardage (« chat ») ou de rencontres en ligne, renseignez-vous sur le service avant de vous inscrire.
– Ne donnez jamais votre adresse domiciliaire à quelqu’un que vous rencontrez en ligne.
– N’affichez pas de photographies de vous ou de votre maison sur Internet. Si vous voulez échanger des photographies, ne le faites qu’avec quelqu’un que vous connaissez bien. Envoyez-les directement en les annexant à votre message.
– Si vous avez une page Web personnelle, sélectionnez avec soin les renseignements personnels que vous allez y afficher. Demandez-vous si l’information contenue sur votre site pourrait être utilisée contre vous.
– Si vous recevez un courriel, une photographie ou un enregistrement offensant ou menaçant, transmettez-le avec ses propriétés à votre fournisseur d’accès Internet pour qu’il fasse une enquête à l’adresse suivante : abuse@… suivi du fournisseur d’accès Internet. Toujours en prenant soin de ne pas effacer les traces, prenez également contact avec la gendarmerie.
– Si vous souhaitez rencontrer réellement une personne dont vous avez fait la connaissance sur Internet, des précautions s’imposent :
* prenez des mesures pour que votre rencontre se déroule en toute sécurité (par ex dans un lieu public). Même si vous croyez connaître cette personne, il s’agit quand même d’un étranger et vous devez la traiter comme tel
* avant de partir à votre rendez-vous, dites à un ami qui vous rencontrez, à quel endroit a lieu la rencontre et à quelle heure vous prévoyez de rentrer.
-
Pour réduire les risques liés au paiement en ligne :
– Sachez repérer les sites sécurisés. Le moyen le plus sûr de reconnaître un site sécurisé est l’adresse des pages : toutes les adresses sécurisées commencent par « https:// » (s pour sécurisé) et sont suivies d’un cadenas.
– Ne fournissez votre numéro de carte que sur des sites sécurisés.
[…]
- Pour plus d’informations sur la cybercriminalité, consultez le site internet du ministère de l’intérieur
Par la préfecture de Bretagne sur bretagne.pref.gouv.fr
En savoir plus :
PME : Les programmes de sensibilisation à la sécurité informatique ont une vraie valeur …
C’est du moins ce qui ressort de la toute dernière édition du rapport «Information Security Breaches Survey» de PwC. Cette étude bi-annuelle, dont la dernière édition a été rendue publique lors d’Infosecurity, fin avril dernier, à Londres, est considérée comme un baromètre pertinent des grandes tendances de la sécurité informatique au Royaume-Uni. Mais ses enseignements sont susceptibles d’intéresser ce côté-ci de la Manche et même au-delà.
[…]
Toutefois, selon Potter, la sécurité n’est pas qu’une question d’investissements technologiques. Il encourage tout particulièrement les grandes organisations à mettre en place des politiques et des processus de sécurité solides et à les accompagner par des programmes de formation sérieux.
Par Valery Marchive pour lemagit.fr
En savoir plus :
La cybersécurité, un marché en plein boom …
A lire sur tempsreel.nouvelobs.com :
Attaques de pirates, espionnage industriel et virus destructeurs ont fait de l’internet la cinquième dimension de la défense et les industriels se bousculent sur ce marché en plein boom.
Les Etats-Unis ont inculpé mardi cinq pirates, dont certains affiliés au groupe de hackers Anonymous, accusés d’attaques qui auraient ciblé au total un million de victimes, dont des gouvernements et de grandes entreprises.
Les pertes causées par ces attaques ont renforcé la prise de conscience de la vulnérabilité des réseaux et l’importance de la cyber-sécurité, pour les Etats comme pour les entreprises.
La firme britannique Ultra Electronics évalue à 50 milliards de dollars par an le marché mondial de la cybersécurité.
« Et ce marché croit de 10% par an, deux fois plus vite que l’ensemble du secteur des technologies de l’information », souligne Denis Gardin, Directeur de Cassidian Cyber Security Solutions, une unité du géant européen de l’aéronautique et la défense.
Le directeur exécutif d’EADS, Louis Gallois, a d’ailleurs annoncé jeudi que le groupe allait créer des sociétés dévolues à la cybersécurité.
C’est presque une ruée sur le secteur, baptisé cinquième dimension de la défense, après la terre, la mer, l’air et l’espace.
« Depuis un an, les industriels de la défense ont acquis des firmes de technologie à un rythme frénétique pour renforcer leurs capacités dans la cyber-sécurité », relève Guy Anderson, analyste en chef chez Jane’s IHS.
[…]
La cyber-sécurité ne concerne pas seulement la défense. « Les réseaux sont les systèmes nerveux de la société », souligne Stanislas de Maupéou, du groupe français Thales.
« Le monde du cyber est devenu absolument énorme », dit Philippe Cothier. Même les réfrigérateurs ont des adresses IP (Internet Protocol), numéro d’identification attribué à chaque branchement d’appareil relié au réseau internet.
« En 2008 il y avait dans le monde 2 milliards d’adresses IP, aujourd’hui il y en a 30 milliards, quatre fois la population mondiale », souligne-t-il.
Par la rédaction de tempsreel.nouvelobs.com
En savoir plus :
Plus de la moitié des internautes sont en fait des robots, pas tous bienveillants …
A lire sur itespresso.fr :
Moteurs de recherche, logiciels de piratage, spammeurs, espions… les robots généreraient 51% du trafic sur la Toile.
Quels dangers pour les entreprises trop peu soupçonneuses ?
Plus de la moitié du trafic Internet n’émanerait pas d’une quelconque activité humaine, mais serait le fruit de robots généralement malintentionnés.
Espionnage, spam, piratage… pèsent sur les moins précautionneux des développeurs nombre de menaces bien définies, mais mal appréhendées, passées sous silence par Google Analytics et consorts.De tels outils de mesure d’audience ne font pas la différence entre ces 49% d’internautes en chair et en os, ces 20% de bots (essentiellement les moteurs de recherche) et ces 31% restants, qui catalysent les craintes d’Incapsula.
Auteur d’une étude en ce sens, l’éditeur de solutions de sécurité a basé sa réflexion sur un millier de ses clients qui enregistrent plusieurs dizaines de milliers de visiteurs mensuels sur leur site.
A eux seuls, les logiciels de piratage généreraient quelque 5% du trafic Web total. Leur office à double temps consiste à un repérage initial d’éventuelles failles de sécurité, dans l’optique d’une exploitation ultérieure pour récupérer des données ou encore injecter du code malveillant.
[…]
source : http://www.itespresso.fr/plus-de-la-moitie-des-internautes-sont-des-robots-51804.html
Par Clément Bohic pour itespresso.fr
En savoir plus :
source : ttp://www.itespresso.fr/plus-de-la-moitie-des-internautes-sont-des-robots-51804.html
Analyse et évaluation des menaces à la sécurité informatique en 2012 …
A lire sur globalsecuritymag.fr :
Le spécialiste de la sécurité des systèmes d’information et de la protection des données Sophos a dévoilé aujourd’hui son rapport 2012 sur les menaces à la sécurité. Ce rapport offre une vision détaillée des menaces de sécurité, de l’hacktivisme aux dangers en ligne en passant par les malwares sur les mobiles, le Cloud Computing ou les réseaux sociaux. Il propose également une analyse des tendances en matière de sécurité pour l’année à venir.
Le rapport complet est disponible en téléchargement sur le site de Sophos et ICI.
Pour information, le rapport 2011 ICI.
L’étude Sophos a été conduite en ligne en fin d’année 2011 auprès de plus de 4300 personnes à travers le monde. Elle porte sur les grandes menaces actuellement présentes sur internet.
Quelques chiffres clés :
- 61% des sondés estiment que la plus grande menace sur Internet vient des utilisateurs qui ne se protègent pas suffisamment
- 20% des personnes interrogées considèrent que les escroqueries sur les réseaux sociaux sont parmi les plus menaces les plus fortes
- 67% pensent que les malwares sont en augmentation comparé à l’année 2010
[…]
Par Sophos pour globalsecuritymag.fr
En savoir plus :
source http://www.globalsecuritymag.fr/Le-rapport-Sophos-2012-analyse-et,20120312,28978.html
Et aussi : http://www.sophos.com/fr-fr/security-news-trends/reports/security-threat-report.aspx
Les enfants, cibles privilégiées des pirates sur Internet …
A lire sur lemondeinformatique.fr :
Les sites web pour enfants proposants des jeux et des activités ludiques sont devenus les chevaux de Troie des pirates informatiques pour infecter les PC des parents selon une étude de l’éditeur de solutions antivirus Avast Software.
Des sites a priori inoffensifs comme ceux consacrés à des jeux en ligne pour enfants figurent parmi les plus infectés de virus, selon une étude de l’éditeur de solutions antivirus Avast Software.
[…]
- Les enfants, porte d’entrée des malwares
Ondrej Vlcek, directeur des laboratoires Avast Software explique pourquoi les pirates privilégient ce type de site :« Ces différents jeux entraînent un certain nombre de clics. Les enfants, qui ne savent pas vraiment sur quoi ils appuient, ne sont pas conscients des éventuels risques et des conséquences. Cela rend leur ordinateur, ou celui de leurs parents, très sensible aux logiciels malveillants. »
[…]
Par la rédaction de lemondeinformatique.fr
En savoir plus :