+33 (0)1.34.16.10.50 Articles taggués ‘pme’
Sécurité informatique : priorité au facteur humain …
Une nouvelle étude souligne le recours croissant des cyber-délinquants au hameçonnage pour piéger les internautes et utilisateurs en entreprise. Et cela de manière toujours plus ciblée.
Selon Proofpoint, au cours du second semestre 2016, « le passage aux exploits centrés sur l’humain a été bien établi. Un total de 99 % des attaques de fraude financière par e-mail nécessitait des clics humains plutôt que de s’appuyer sur des exploits automatisés pour installer des logiciels malveillants ». Et la tendance vaut aussi pour le hameçonnage, via des courriels menant vers des pages Web frauduleuses : « en moyenne, 90 % des messages malicieux contenant des URL menaient vers des pages de vol d’identifiant », plutôt que vers des contenus provoquant le téléchargement de code malicieux.
[…]
Par Valéry Marchive pour lemagit.fr
En savoir plus :
Source http://www.lemagit.fr/actualites/450421337/Securite-le-facteur-humain-encore-et-toujours
Crédit Photo : Shutterstock
Guide d’élaboration d’une charte d’utilisation des moyens informatiques et des outils numériques …
Ce guide à destination des petites et moyennes entreprises (PME) et des entreprises de taille intermédiaire (ETI) accompagne l’élaboration d’une charte d’utilisation des moyens informatiques et des outils numériques. 8 points clés pour saisir l’opportunité d’accompagner efficacement la transition numérique des entreprises face à l’augmentation croissante de la menace.
[…]
[…]
Par l’ANSSI sur ssi.gouv.fr
En savoir plus :
Pourquoi les PME sont-elles la cible de cyberattaques ?
Nous avons tous entendu parler des grandes cyberattaques, ayant des répercussions au niveau mondial sur de très grands groupes. Cependant, les PME sont la cible de 77% de ces cyberattaques selon le Syntec (syndicat professionnel des entreprises de services du numérique).
[…]
Face à cette menace, le gouvernement prend des mesures, notamment avec la mise en place d’une plateforme d’assistance des PME. Cette plateforme, cybermalveillance.gouv, met en relation les victimes avec des prestataires spécialisés. Cette solution sera pour le moment mise en place dans la région Hauts-de-France, mais devrait concerner l’ensemble du territoire en automne prochain.
[…]
Le type d’attaques les plus subies par les entreprise reste la demande de rançon (par ransomware), à 80%. Se place ensuite les attaques par déni de service (40%), les attaques virales généralisées (36%), et la fraude externe à 29%.
[…]
Infographie ici :
[…]
Par Ael Bernard pour market-inspector.fr
En savoir plus :
Source http://www.market-inspector.fr/blog/2017/06/cybersecurite-et-pme
Faux ordres de virement et fraude : comment s’en prémunir ?
L’escroquerie au président touche pêle-mêle entreprises, petites et grandes, collectivités locales, hôpitaux et autres établissements publics. Les sommes soutirées atterrissent sur des comptes à l’étranger.
Depuis 2010, l’escroquerie aux faux ordres de virement bancaire, appelée également « escroquerie au président », a fait de nombreuses victimes. Les entreprises sont les premières touchées par cette arnaque pouvant causer de lourds préjudices. Désormais, les collectivités locales, les établissements publics et les services de l’Etat sont également visés.
[…]
Par Sarah Corbeel pour dossierfamilial.com
En savoir plus :
Crédit Photo : Shutterstock
Entreprise : l’installation d’un logiciel espion doit être justifiée …
Installer un logiciel espion dans son propre système informatique constitue un délit dès lors que ce logiciel est utilisé à des fins étrangères au contrôle du bon fonctionnement de l’entreprise. C’est ce que vient de juger la Cour de cassation le 10 mai 2017.
Dans le cadre d’un divorce, un mari avait à l’insu de son épouse installé dans l’ordinateur de celle-ci un logiciel espion qui enregistrait toute l’activité des claviers des ordinateurs de l’entreprise gérée avec son épouse.
[…]
Mais la justice lui a donné tort. Si sa position de dirigeant et ses fonctions spécifiques d’administrateur réseau lui donnaient qualité pour installer ce logiciel, l’exploitation par ses soins de cet outil dans un but étranger au contrôle du bon fonctionnement de l’entreprise à l’insu de son épouse constitue le délit de maintien frauduleux dans un système de traitement automatisé de données.
Par la Direction de l’information légale et administrative (Premier ministre) sur service-public.fr
En savoir plus :
Source https://www.service-public.fr/particuliers/actualites/A11729
Crédit Photo : Shutterstock
Cybercrime : les spécialistes sonnent l’alarme (Radio) …
Pour les spécialistes, nous ne sommes pas à l’abri d’un véritable « Pearl Harbour » numérique, une attaque surprise qui pourrait mettre à mal de très nombreux pays, incapable de se défendre contre ces ennemis invisibles qui profitent des failles de nos systèmes informatiques.
Qui sont les coupables de ces cybercrimes ? Dans quel but agissent-ils ?
Avec mes invités, nous dressons un état des lieux, après le cyberdésastre de WannaCry, le logiciel maléfique qui a bloqué des centaines de milliers d’ordinateurs, il y a 15 jours, dans plus d’une centaine de pays, et en France, entre autres, la société Renault.
[…]
[…]
Par
En savoir plus :
Source http://www.rtl.fr/actu/societe-faits-divers/le-cybercrime-7788810962
Crédit Photo : Shutterstock
Prise de conscience des PME des risques liés à la cyber-sécurité …
La récente cyber-attaque “Wanna Cry” et ses conséquences ont sensibilisé les directeurs de PME sur les risques liés à la cyber-sécurité, selon Allianz Suisse.
La récente cyber-attaque “Wanna Cry” et ses conséquences ont sensibilisé les directeurs de petites et moyennes entreprises (PME) sur les risques liés à la cyber-sécurité. Beaucoup ont manifesté leur intérêt pour l’assurance “Cyberrisque” lancée par Allianz Suisse en avril dernier, a indiqué vendredi à AWP son directeur général (CEO), Severin Moser, en marge du Swiss Economic Forum (SEF). “En l’espace de quelques semaines, nous avons déjà émis une centaine d’offres et conclu les premières polices”.
[…]
Par AWP pour bilan.ch
En savoir plus :
Source : http://www.bilan.ch/argent-finances/pme-ont-pris-conscience-risques-lies-a-cyber-securite
Crédit Photo : Shutterstock
La lutte contre la fraude : priorité des entreprises …
La lutte contre la fraude est devenue une obsession pour la quasi-totalité des entreprises : 99 % des professionnels interrogés par Grant Thornton (1) juge cet enjeu important ou très important, contre un peu plus de 85 % il y a deux ans. « Cette prise de conscience repose sur un triptyque combinant conformité réglementaire, responsabilité des dirigeants, et protection de la réputation et de l’image de l’entreprise », explique le cabinet d’audit et de conseil. Surtout, elle est fondée sur une menace bien réelle : plus des trois quarts des entreprises sondées (77 %) ont subi une tentative de fraude au cours des deux dernières années, impliquant dans plus de la moitié des cas, de manière exclusive (38 %) ou partielle (19 %), leurs collaborateurs.
Tour d’horizon des 10 scénarios les plus fréquemment rencontrés.
[…]
- 1. Fraude au Président
- 2. Fraude aux faux virements
- 3. Fraude au technicien
- 4. Cybercriminalité
- 5. Corruption
- 6. Financement du terrorisme
- 7. Comportement non éthique
- 8. Contournement d’embargo
- 9. Falsification d’informations
- 10. Détournement d’actifs
Par pour business.lesechos.fr
En savoir plus :
Crédit Photo : Shutterstock
Cybersécurité, les entreprises oublient le facteur humain …
Willis Towers Watson, entreprise internationale de conseil, de courtage et de solutions logicielles, exhorte les sociétés à accorder plus d’attention à la formation de leurs collaborateurs et à leur culture d’entreprise dans la gestion de leur cyber sécurité.
En effet, en matière de cyber défense, nombreuses sont les entreprises qui continuent à se concentrer sur l’aspect technologique (certes crucial), souvent au détriment des risques humains, qui sont pourtant à l’origine de la majeure partie des violations de données déclarées.
Selon les données sur les sinistres dont dispose Willis Towers Watson, les négligences et les actes de malveillance des salariés sont ainsi à l’origine de deux tiers (66 %) des atteintes à la sécurité informatique, contre 18 % seulement pour les menaces externes et 2 % pour les extorsions électroniques. Les statistiques montrent également que 90 % environ des sinistres informatiques déclarés résultent d’une erreur humaine ou d’un comportement humain.
[…]
Par la rédaction de finyear.com
En savoir plus :
Crédit Photo : Shutterstock
Kit de sensibilisation à la cyber-sécurité pour les PME …
Le Cyber Security KIT, comme le pack s’appelle, est lancé par la Cyber Security Coalition et le Centre pour la Cyber-sécurité Belgique (CCB). Il peut être téléchargé gratuitement tant en français qu’en néerlandais. Le kit se concentre sur la création d’un solide mot de passe, l’identification de l’hameçonnage (phishing) et sur la façon de se protéger contre l’ingénierie sociale.
[…]
- Vous pouvez télécharger ici le Cyber Security KIT.
[…]
Par la Cyber Security Coalition et le Centre pour la Cyber-sécurité Belgique (CCB) sur cybersecuritycoalition.be
En savoir plus :
Travaux
Interview
