Blog de l'information stratégique
De l’enquête à l’Intelligence économique
Enquêtes, Investigations, Intelligence économique,
Renseignement, Numérique, Cyber, Veilles, TIC, SSI …

Articles taggués ‘informatique’

L’ ANSSI a publié un guide contenant 40 règles pour veiller à l’hygiène informatique et à la sécurité informatique des des entreprises. Il s’agit de règles élémentaires et « ceux qui n’auront pas appliqué ces mesures ne pourront s’en prendre qu’à eux-mêmes » estime Patrick Pailloux, le directeur général de l’ANSSI.

Le document prendra en compte commentaires et suggestions jusqu’au 15 novembre prochain. Le DG de l’ANSSI indique « ces 40 règles doivent toutes être appliquées systématiquement, partout. Appliquer ces 40 règles garantira à vos systèmes d’information une meilleure résilience face aux cyberattaques, et donc protégera l’entreprise qui vous fait confiance pour sa sécurité informatique ».

[…]

  • Afin qu’il puisse répondre à vos attentes et besoins, l’ANSSI souhaite recueillir votre avis sur ce projet.

Les observations, commentaires et propositions de modifications pourront être envoyés jusqu’au 15 novembre :

PDF - 412.8 ko
Guide d’hygiène informatique
PDF - 72 ko
Check List

Par Julien Loubiere pour web-tech.fr et la rédaction de ssi.gouv.fr

En savoir plus :

Source : http://web-tech.fr/lanssi-publie-un-guide-de-bonne-conduite-pour-veiller-a-la-securite-des-entreprises/

Source : http://www.ssi.gouv.fr/fr/bonnes-pratiques/recommandations-et-guides/securite-du-poste-de-travail-et-des-serveurs/appel-a-commentaires-sur-le-guide-l-hygiene-informatique-en-entreprise-quelques.html

La cybercriminalité est en pleine explosion. L’an dernier, ce sont plus de 10 millions de Français qui ont été victimes d’arnaque sur internet. L’internet mobile et les réseaux sociaux sont les cibles privilégiées des cybercriminels. Et vous, avez-vous déjà été victimes de cybercriminalité ?

Plus de 10 millions de Français ont été victimes de la cybercriminalité au cours de l’année 2011, pour une facture totale estimée à 2,5 milliards d’euros selon le rapport annuel de la société de sécurité informatique Symantec publié mercredi.

La cybercriminalité (utilisation frauduleuse de votre identité ou de votre numéro de carte bancaire, sollicitations de clic vers des liens payants…) est en hausse de 38% sur un an. En 2010, ce même rapport faisait état de plus de 9 millions de victimes en France pour un coût de près de 1,8 milliard d’euros (soit les pertes directes dues aux cybercrimes et le temps perdu à résoudre les incidents).

[…]

Parla rédaction de rmc.fr

En savoir plus

source http://www.rmc.fr/editorial/296858/cybercriminalite-10-millions-de-francais-victimes-en-2011/

Les nouveaux fronts de la guerre économique et informatique …

Posté par Arnaud Pelletier le 5 septembre 2012

Un simple e-mail peut suffire à mettre en danger l’activité d’une entreprise. En Suisse, beaucoup ne sont pas conscientes des dangers du réseau et de la nécessité d’une stratégie appropriée de sécurité informatique, note Solange Ghernaouti, experte internationale en cybercriminalité.

 

Il s’appelle Gauss et il a déjà infecté des centaines d’ordinateurs au Proche-Orient. Ce nouveau virus informatique est capable d’espionner les transactions bancaires et de voler des mots de passe. Selon l’agence de sécurité Kaspersky Lab, il aurait été créé par les mêmes laboratoires qui ont mis au point Stuxnet, le virus utilisé pour contrer le programme nucléaire iranien.

La découverte de Gauss vient encore alimenter le débat sur la prolifération et l’utilisation des instruments informatiques à des fins criminelles. Et cette évolution concerne aussi les entreprises suisses, qui, comme les autres, ont impérativement besoin d’une protection adéquate si elles veulent rester innovantes et compétitives, souligne Solange Ghernaouti.

[…]

  • Quelles sont les techniques les plus sophistiquées?

On peut citer les techniques d’ingénierie sociale, soit la manière humaine de capturer des mots de passe ou des informations confidentielles. Ici, on exploite les faiblesses de l’être humain au lieu des vulnérabilités des systèmes. Par exemple, vous contactez l’entreprise en vous faisant passer pour l’administrateur du système et vous dites qu’il y a un problème de réseau. Vous dites que vous devez reconfigurer les ordinateurs et que vous avez besoin des mots de passe. Cette méthode fonctionne toujours.

[…]

Par Luigi Jorio pour swissinfo.ch

En savoir plus :

source : http://www.swissinfo.ch/fre/economie/Les_nouveaux_fronts_de_la_guerre_economique.html?cid=33427314&goback=.gde_1789456_member_158750890

Le cyber-espionnage : liaisons dangereuses public/privé …

Posté par Arnaud Pelletier le 27 juillet 2012
  • De plus en plus nombreuses, les campagnes de cyberespionnage semblent se démocratiser sur Internet. Les gouvernements font de plus en plus appel à des sociétés privées pour mener leurs actions.

Les opérations de cyber-espionnage sur Internet seraient de plus en plus nombreuses et de plus en plus ciblées, selon un chercheur en sécurité informatique qui intervenait lors de la Black Hat Conference de Las Vegas. Des campagnes dans lesquelles les sociétés de protection informatique joueraient un rôle décisif. « Bon nombre de sociétés de sécurité informatique ne sont pas étrangères aux attaques et intrusions alors même qu’elles prétendent offrir des services éthiques » a ainsi affirmé Joe Stewart, directeur de recherche chez Dell SecureWorks. Dans le contexte actuel, « il y a des centaines de minuscules petit botnets » ajoute l’expert.

[…]

Par Adrien Geneste avec IDG NS pour lemondeinformatique.fr

En savoir plus :

source http://www.lemondeinformatique.fr/actualites/lire-black-hat-les-liaisons-dangereuses-public-prive-dans-le-cyber-espionnage-49892.html

Internet et sécurité numérique …

Posté par Arnaud Pelletier le 4 juillet 2012

Le développement d’Internet génère de nouvelles menaces pour la sécurité

Escroquerie, faux mails, vols de numéros de carte bancaire, pédopornographie, trafics, intimidations, etc. La prévention s’avère être un outil indispensable pour faire face aux menaces liées à Internet.

A lire sur bretagne.pref.gouv.fr :

  • Pour vous aider à naviguer en sécurité sur Internet, quelques conseils :

– Employez des noms d’utilisateur et des mots de passe différents pour vos divers services. Choisissez de préférence des noms qui ne vous identifient pas.

– Il est indispensable pour un internaute d’avoir un antivirus (mis à jour), un anti-spam et un pare-feu.

– Si vous êtes abonné à un système de clavardage (« chat ») ou de rencontres en ligne, renseignez-vous sur le service avant de vous inscrire.

– Ne donnez jamais votre adresse domiciliaire à quelqu’un que vous rencontrez en ligne.

– N’affichez pas de photographies de vous ou de votre maison sur Internet. Si vous voulez échanger des photographies, ne le faites qu’avec quelqu’un que vous connaissez bien. Envoyez-les directement en les annexant à votre message.

– Si vous avez une page Web personnelle, sélectionnez avec soin les renseignements personnels que vous allez y afficher. Demandez-vous si l’information contenue sur votre site pourrait être utilisée contre vous.

– Si vous recevez un courriel, une photographie ou un enregistrement offensant ou menaçant, transmettez-le avec ses propriétés à votre fournisseur d’accès Internet pour qu’il fasse une enquête à l’adresse suivante : abuse@… suivi du fournisseur d’accès Internet. Toujours en prenant soin de ne pas effacer les traces, prenez également contact avec la gendarmerie.

– Si vous souhaitez rencontrer réellement une personne dont vous avez fait la connaissance sur Internet, des précautions s’imposent :

*  prenez des mesures pour que votre rencontre se déroule en toute sécurité (par ex dans un lieu public). Même si vous croyez connaître cette personne, il s’agit quand même d’un étranger et vous devez la traiter comme tel

* avant de partir à votre rendez-vous, dites à un  ami qui  vous rencontrez, à quel endroit a lieu la rencontre et à quelle heure vous prévoyez de rentrer.

  • Pour réduire les risques liés au paiement en ligne :

 Sachez repérer les sites sécurisés. Le  moyen le plus sûr de reconnaître un site sécurisé est l’adresse des pages : toutes les adresses sécurisées commencent par « https:// » (s pour sécurisé) et sont suivies d’un cadenas.

 Ne fournissez votre numéro de carte que sur des sites sécurisés.

[…]

Par la préfecture de Bretagne sur bretagne.pref.gouv.fr

En savoir plus :

source http://www.bretagne.pref.gouv.fr/Les-actions-de-l-Etat/Securite-et-defense/Securite-et-prevention-de-la-delinquance/Vous-etes-un-particulier/Escroquerie-cybercriminalite/Internet-et-securite

Des données issues d’une étude conduite par PricewaterhouseCoopers (PwC) indiquent que les organisations dotées d’un programme de sensibilisation des utilisateurs finaux aux risques informatiques sont moins susceptibles de souffrir de fuites de données.

 

A lire sur lemagit.fr :

 

C’est du moins ce qui ressort de la toute dernière édition du rapport «Information Security Breaches Survey» de PwC. Cette étude bi-annuelle, dont la dernière édition a été rendue publique lors d’Infosecurity, fin avril dernier, à Londres, est considérée comme un baromètre pertinent des grandes tendances de la sécurité informatique au Royaume-Uni. Mais ses enseignements sont susceptibles d’intéresser ce côté-ci de la Manche et même au-delà.

[…]

Toutefois, selon Potter, la sécurité n’est pas qu’une question d’investissements technologiques. Il encourage tout particulièrement les grandes organisations à mettre en place des politiques et des processus de sécurité solides et à les accompagner par des programmes de formation sérieux.

Par Valery Marchive pour lemagit.fr

En savoir plus :

source http://www.lemagit.fr/article/politique-securite-etude-formation-royaume-uni-pwc/11048/1/les-programmes-sensibilisation-securite-informatique-ont-une-vraie-valeur/

La cybersécurité, un marché en plein boom …

Posté par Arnaud Pelletier le 5 avril 2012

A lire sur tempsreel.nouvelobs.com :

Attaques de pirates, espionnage industriel et virus destructeurs ont fait de l’internet la cinquième dimension de la défense et les industriels se bousculent sur ce marché en plein boom.

Les Etats-Unis ont inculpé mardi cinq pirates, dont certains affiliés au groupe de hackers Anonymous, accusés d’attaques qui auraient ciblé au total un million de victimes, dont des gouvernements et de grandes entreprises.

Les pertes causées par ces attaques ont renforcé la prise de conscience de la vulnérabilité des réseaux et l’importance de la cyber-sécurité, pour les Etats comme pour les entreprises.

La firme britannique Ultra Electronics évalue à 50 milliards de dollars par an le marché mondial de la cybersécurité.

« Et ce marché croit de 10% par an, deux fois plus vite que l’ensemble du secteur des technologies de l’information », souligne Denis Gardin, Directeur de Cassidian Cyber Security Solutions, une unité du géant européen de l’aéronautique et la défense.

Le directeur exécutif d’EADS, Louis Gallois, a d’ailleurs annoncé jeudi que le groupe allait créer des sociétés dévolues à la cybersécurité.

C’est presque une ruée sur le secteur, baptisé cinquième dimension de la défense, après la terre, la mer, l’air et l’espace.

« Depuis un an, les industriels de la défense ont acquis des firmes de technologie à un rythme frénétique pour renforcer leurs capacités dans la cyber-sécurité », relève Guy Anderson, analyste en chef chez Jane’s IHS.

[…]

La cyber-sécurité ne concerne pas seulement la défense. « Les réseaux sont les systèmes nerveux de la société », souligne Stanislas de Maupéou, du groupe français Thales.

« Le monde du cyber est devenu absolument énorme », dit Philippe Cothier. Même les réfrigérateurs ont des adresses IP (Internet Protocol), numéro d’identification attribué à chaque branchement d’appareil relié au réseau internet.

« En 2008 il y avait dans le monde 2 milliards d’adresses IP, aujourd’hui il y en a 30 milliards, quatre fois la population mondiale », souligne-t-il.

Par la rédaction de tempsreel.nouvelobs.com

En savoir plus :

source http://tempsreel.nouvelobs.com/topnews/20120308.AFP9802/la-cybersecurite-marche-en-plein-boom-pour-les-industriels-de-la-defense.html

A lire sur itespresso.fr :

Moteurs de recherche, logiciels de piratage, spammeurs, espions… les robots généreraient 51% du trafic sur la Toile.

 

Quels dangers pour les entreprises trop peu soupçonneuses ?

 

Plus de la moitié du trafic Internet n’émanerait pas d’une quelconque activité humaine, mais serait le fruit de robots généralement malintentionnés.

Espionnage, spam, piratage… pèsent sur les moins précautionneux des développeurs nombre de menaces bien définies, mais mal appréhendées, passées sous silence par Google Analytics et consorts.De tels outils de mesure d’audience ne font pas la différence entre ces 49% d’internautes en chair et en os, ces 20% de bots (essentiellement les moteurs de recherche) et ces 31% restants, qui catalysent les craintes d’Incapsula.

Auteur d’une étude en ce sens, l’éditeur de solutions de sécurité a basé sa réflexion sur un millier de ses clients qui enregistrent plusieurs dizaines de milliers de visiteurs mensuels sur leur site.

A eux seuls, les logiciels de piratage généreraient quelque 5% du trafic Web total. Leur office à double temps consiste à un repérage initial d’éventuelles failles de sécurité, dans l’optique d’une exploitation ultérieure pour récupérer des données ou encore injecter du code malveillant.

[…]

qui-visite-donc-mon-site

source : http://www.itespresso.fr/plus-de-la-moitie-des-internautes-sont-des-robots-51804.html

Par Clément Bohic pour itespresso.fr

En savoir plus :

source : ttp://www.itespresso.fr/plus-de-la-moitie-des-internautes-sont-des-robots-51804.html

A lire sur globalsecuritymag.fr :

Le spécialiste de la sécurité des systèmes d’information et de la protection des données Sophos a dévoilé aujourd’hui son rapport 2012 sur les menaces à la sécurité. Ce rapport offre une vision détaillée des menaces de sécurité, de l’hacktivisme aux dangers en ligne en passant par les malwares sur les mobiles, le Cloud Computing ou les réseaux sociaux. Il propose également une analyse des tendances en matière de sécurité pour l’année à venir.

Le rapport complet est disponible en téléchargement sur le site de Sophos et ICI.

 

Pour information, le rapport 2011 ICI.

L’étude Sophos a été conduite en ligne en fin d’année 2011 auprès de plus de 4300 personnes à travers le monde. Elle porte sur les grandes menaces actuellement présentes sur internet.

Quelques chiffres clés :

  • - 61% des sondés estiment que la plus grande menace sur Internet vient des utilisateurs qui ne se protègent pas suffisamment
  • - 20% des personnes interrogées considèrent que les escroqueries sur les réseaux sociaux sont parmi les plus menaces les plus fortes
  • - 67% pensent que les malwares sont en augmentation comparé à l’année 2010

[…]

Par Sophos pour globalsecuritymag.fr

En savoir plus :

source http://www.globalsecuritymag.fr/Le-rapport-Sophos-2012-analyse-et,20120312,28978.html

Et aussi : http://www.sophos.com/fr-fr/security-news-trends/reports/security-threat-report.aspx

Les enfants, cibles privilégiées des pirates sur Internet …

Posté par Arnaud Pelletier le 20 janvier 2012

A lire sur lemondeinformatique.fr :

Les sites web pour enfants proposants des jeux et des activités ludiques sont devenus les chevaux de Troie des pirates informatiques pour infecter les PC des parents selon une étude de l’éditeur de solutions antivirus Avast Software.

Des sites a priori inoffensifs comme ceux consacrés à des jeux en ligne pour enfants figurent parmi les plus infectés de virus, selon une étude de l’éditeur de solutions antivirus Avast Software.

[…]

  • Les enfants, porte d’entrée des malwares

Ondrej Vlcek, directeur des laboratoires Avast Software explique pourquoi les pirates privilégient ce type de site :« Ces différents jeux entraînent un certain nombre de clics. Les enfants, qui ne savent pas vraiment sur quoi ils appuient, ne sont pas conscients des éventuels risques et des conséquences. Cela rend leur ordinateur, ou celui de leurs parents, très sensible aux logiciels malveillants. »

[…]

Par la rédaction de lemondeinformatique.fr

En savoir plus :

source http://www.lemondeinformatique.fr/actualites/lire-les-enfants-cibles-privilegiees-des-pirates-sur-internet-47399.html?utm_source=mail

L’objectif de ce blog créé en 2006, qui n’est pas à proprement parler un blog puisque je ne donne que très peu mon avis, est d’extraire de mes veilles web informationnelles quotidiennes, un article, un billet qui me parait intéressant et éclairant sur des sujets se rapportant directement ou indirectement à la gestion de l’information stratégique des entreprises et des particuliers.
Depuis fin 2009, je m’efforce que la forme des publications soit toujours la même ; un titre, éventuellement une image, un ou des extrait(s) pour appréhender le sujet et l’idée, l’auteur quand il est identifiable et la source en lien hypertexte vers le texte d’origine afin de compléter la lecture.
En 2012, pour gagner en précision et efficacité, toujours dans l’esprit d’une revue de presse (de web), les textes évoluent, ils seront plus courts et concis avec uniquement l’idée principale.
En 2022, les publications sont faite via mon compte de veilles en ligne : http://veilles.arnaudpelletier.com/
Bonne découverte à tous …


Arnaud Pelletier

Note sur les billets de ce blog et droit de réserve

Facebook


Twitter

Abonnez vous