Blog de l'information stratégique
De l’enquête à l’Intelligence économique
Enquêtes, Investigations, Intelligence économique,
Renseignement, Numérique, Cyber, Veilles, TIC, SSI …

Articles taggués ‘IT’

Les principales failles humaines de la sécurité informatique en 2018 …

Posté par Arnaud Pelletier le 3 septembre 2018

A chaque seconde dans le monde, une entreprise subit une cyberattaque. Ce sont généralement les erreurs de leurs collaborateurs qui en sont à l’origine, qu’il s’agisse d’espionnage industriel, de vol de données ou de sabotage.

On dit souvent que les humains représentent en effet le maillon faible dans la chaîne de sécurité IT. Cette affirmation a beau avoir été rabâchée depuis des années, elle est toujours bien d’actualité en 2018 et les responsables IT doivent encore faire face chaque jour au facteur humain.

[…]

  • 1. La connexion d’une clé USB inconnue
  • 2. La revente des données de l’entreprise
  • 3. Voler des données clients lors d’un changement d’employeur
  • 4. Le confort l’emporte sur la sécurité
  • 5. La fraude au président
  • 6. Les téléchargements et streaming non protégés
  • 7. Les incidents de sécurité dissimulés 
  • 8. Le BYOD (Bring Your Own Devil !)
  • 9. L’abus de confiance
  • 10. La négligence
  • 11. Spam et Phishing
  • 12. Gardez un œil sur le patron !

[…]

Par Christophe Da Fonseca pour journaldunet.com

En savoir plus :

Source : https://www.journaldunet.com/solutions/expert/69629/les-12-failles-humaines-de-la-securite-it-en-2018.shtml

Crédit Photo : Shutterstock

vie privéeLa sécurité du système d’information ne se cantonne pas à l’équipement et au logiciel. Jusqu’où vont les responsabilités ? Des experts donnent leur point de vue.

La menace informatique est changeante et les décideurs IT peinent à s’adapter à un danger croissant. La cybermenace, certes significative, ne constitue qu’un élément de la sécurité de l’entreprise. Dès lors, qui devrait être responsable de la sécurité et comment les entreprises peuvent adopter une approche plus proactive face aux menaces ? Cinq experts IT donnent leur avis.

  • 1. Faites de la sécurité la responsabilité de tous les salariés
  • 2.  Ne vous reposez pas sur des produits technologiques
  • 3- Gardez sous contrôle les périls des terminaux mobiles
  • 4- Obtenez le soutien du dirigeant pour les démarches de gouvernance
  • 5. Créez une culture du risque pragmatique

[…]

Par Mark Samuels pour zdnet.fr

En savoir plus :

Source http://www.zdnet.fr/actualites/qui-est-responsable-de-la-cybersecurite-le-rssi-le-dsi-le-pdg-ou-vous-39826198.htm#xtor=123456

Crédit Photo : Shutterstock

La sécurité des objets connectés ?

Posté par Arnaud Pelletier le 4 mars 2015

objet connectéUne enquête menée par le cabinet Vanson Bourne montre que les responsables informatiques français sont nombreux à s’impliquer dans des projets liés aux objets connectés. Cela ne les empêche pas de se montrer particulièrement vigilants sur les risques qui en découlent en matière de sécurité.

Alors que l’on pensait que les responsables informatiques français étaient plutôt frileux en matière d’objets connectés, les résultats d’une enquête menée par le cabinet Vanson Bourne pour le compte de Trend Micro montrent que cela n’est vraiment pas le cas. Parmi les 800 responsables informatiques dans le monde interrogés en novembre 2014, 86% des répondants français (100 au total) vont ainsi jusqu’à encourager l’utilisation des objets connectés dans leur organisation.

[…]

Par Dominique Filippone pour lemondeinformatique.fr

En savoir plus :

Source http://www.lemondeinformatique.fr/actualites/lire-99-des-responsables-it-francais-inquiets-de-la-securite-des-objets-connectes-60414.html

Crédit Photo : Shutterstock

 

L’espionnage industriel priorité du cybercrime …

Posté par Arnaud Pelletier le 1 avril 2011

L’activité d’espionnage économique est aussi vieille que l’économie elle-même. Avec l’avènement de l’Internet dans les entreprises, elle devient l’une des principales activités des cybercriminels, rapporte McAfee.

Un nouveau rapport publié par l’éditeur de solutions de sécurité Mcafee en partenariat avec l’entreprise Scien Applications International Corporation (SAIC) montre un accroissement significatif des activités d’espionnage industriel via Internet aux fins de dérober des secrets commerciaux ou de la propriété intellectuelle dans les entreprises.  L’éditeur indique que ce domaine tend à devenir la priorité des hackers.

« Les cybercriminels préfèrent désormais revendre des informations sensibles sur les entreprises à des concurrents ou à des gouvernements plutôt que des numéros de cartes bleues. Cela rapporte plus d’argent ».

[…]

Plus ennuyeux, « il devient extrêmement difficile de faire la différence entre des personnes effectivement autorisées à consulter ces données et des pirates », précise Scott Aiken de SAIC. « Les attaquants disposent souvent d’identifiants parfaitement valides qui leur permet d’infiltrer les réseaux en toute impunité. »

Un quart des entreprises interrogées ont subi un impact négatif consécutif à un vol d’informations comme un ralentissement ou un abandon de fusion/acquisition ou encore le décalage voire l’annulation d’un lancement de produits.

[…]

La Chine, la Russie et le Pakistan sont considérées comme les pays les moins sûrs au contraire des Etats-Unis, de l’Allemagne et de la Grande-Bretagne. Parmi les challenges à relever dans le futur, plus de 60% des entreprises considèrent que la gestion de la sécurité sur les mobiles est un enjeu clé.

Par Stéphane Larcher pour linformaticien.com

En savoir plus :

http://www.linformaticien.com/actualites/id/20214/l-espionnage-industriel-priorite-du-cybercrime.aspx

L’objectif de ce blog créé en 2006, qui n’est pas à proprement parler un blog puisque je ne donne que très peu mon avis, est d’extraire de mes veilles web informationnelles quotidiennes, un article, un billet qui me parait intéressant et éclairant sur des sujets se rapportant directement ou indirectement à la gestion de l’information stratégique des entreprises et des particuliers.
Depuis fin 2009, je m’efforce que la forme des publications soit toujours la même ; un titre, éventuellement une image, un ou des extrait(s) pour appréhender le sujet et l’idée, l’auteur quand il est identifiable et la source en lien hypertexte vers le texte d’origine afin de compléter la lecture.
En 2012, pour gagner en précision et efficacité, toujours dans l’esprit d’une revue de presse (de web), les textes évoluent, ils seront plus courts et concis avec uniquement l’idée principale.
En 2022, les publications sont faite via mon compte de veilles en ligne : http://veilles.arnaudpelletier.com/
Bonne découverte à tous …


Arnaud Pelletier

Note sur les billets de ce blog et droit de réserve

Facebook


Twitter

Abonnez vous