Articles taggués ‘prévention’
100% des entreprises sont cyber-attaquées …
D’après une étude réalisée par le cabinet PAC, toutes les entreprises sont cyber-attaquées et s’intéressent de plus en plus à la détection des menaces, toujours trop tardives.
Absolument toutes les entreprises interrogées par le cabinet PAC dans le cadre de son étude Incident Response Management ont subi une cyber-attaque à un moment ou un autre, dont les deux tiers dans l’année écoulée. La découverte d’une cyber-attaque prend, dans plus des deux tiers des cas, entre un et six mois. Et l’entreprise met un temps similaire à se remettre en état.
[…]
Par Franck Salien pour cio-online.com
En savoir plus :
Crédit Photo : Shutterstock
Protéger sa vie privée sur Internet …
Navigateur moins connu, moteur de recherche qui ne récolte pas les données… Voici quelques astuces pour protéger au maximum sa vie privée sur Internet.
Face aux nombreuses affaires pointant du doigt le non-respect de la vie privée par les géants de l’informatique et autres réseaux sociaux, les internautes s’inquiètent de la protection de leurs données personnelles. Voici quelques astuces pour garantir au maximum le respect de sa vie privée sur la Toile.
- Choisir un navigateur moins connu
- Privilégier un moteur de recherche qui ne collecte pas les données
- Crypter ses mails
- Trouver un stockage sécurisé pour vos archives
- Contrôler ses réseaux sociaux
- Ne pas hésiter à demander le retrait d’informations sur un site web
[…]
Par Brice Lahaye pour planet.fr
En savoir plus :
Source : http://www.planet.fr/high-tech-conseils-pour-proteger-sa-vie-privee-sur-internet.837472.1506.html
Crédit Photo : Shutterstock
Les entreprises ne sont pas préparées contre les risques, notamment numériques (vidéo) …
Quels sont les principaux risques pour les entreprises en ce début d’année et comment les hiérarchiser ?
- Interview de Mr Alain JUILLET :
Certains risques s’aggravent fortement et on peut les qualifier d’émergents même s’ils ne sont pas nouveaux. C’est le cas des risques naturels, de plus en plus lourds à supporter pour les entreprises, en raison de leur répétition. Ou de la sécurité des salariés expatriés. L’entreprise doit les former à se protéger dans certaines situations. C’est une mutation du concept du risque, qui n’a plus rien à voir, pour les salariés, avec l’accident de travail ou de trajet. Phénomène nouveau, l’émergence du cyberespace nécessite une profonde réflexion. Des organisations criminelles, des concurrents, des ONG activistes sont en mesure de détourner, de pirater les données numérisées des entreprises. Leurs actions peuvent non seulement nuire à l’image de la société attaquée mais la déstabiliser complètement. Autre point sensible, le secret des affaires, qui est la protection du secret des entreprises.
[…]
[…]
[…]
Par
En savoir plus :
Crédit Photo : Shutterstock
Sécurité privée et secret des affaires … Vidéo avec Alain Juillet
Depuis les attentats, les sociétés de sécurité privée sont très sollicitées. Beaucoup d’entreprises y font appel, pour protéger ou rassurer leur personnel. Selon Alain Juillet, qui préside le Club des directeurs de sécurité des entreprises, il y a même « une tension sur ce marché ».
« Les sociétés de défense, celles qui travaillent dans des domaines sensibles, les secteurs d’activité vitale, etc. Mais une boucherie casher en Seine-Saint-Denis a aussi besoin d’une sécurité. »
[…]
Par pour franceinfo.fr
En savoir plus :
Crédit Photo : Shutterstock
Prévention et gestion des fuites d’informations : suivez le guide …
Ordinateur volé, document confidentiel oublié dans une salle d’attente, piratage de mot de passe, écran de téléphone visible par tous, mot de passe trop simple, discussion confidentielle dans un lieu public, perte de contrôle des données sensibles : l’actualité récente continue de donner des exemples d’erreurs ou d’actes malveillants conduisant à des fuites d’informations préjudiciables.
Pour prévenir ces situations au sein des entreprises et administrations et les gérer si elles surviennent, AFNOR publie le premier guide proposant des méthodes robustes et partagées. C’est le fruit d’un an de travail mené par des professionnels de la sécurité des systèmes d’information, tous mobilisés pour partager leurs expériences, leurs expertises et leurs bonnes pratiques.
- Fuites d’information : un risque qui se généralise
La prévention et la gestion de la fuite de données est devenue une préoccupation majeure en matière de sécurité des systèmes d’information. Avec un environnement informatique plus ouvert et en évolution permanente, les organisations doivent redoubler de vigilance pour protéger leur patrimoine informationnel.
Le guide AFNOR BP Z90-001 apporte des réponses aux questions suivantes : comment s’organiser pour prévenir les risques liés aux fuites de données ? Quelles actions mettre en place ? Comment construire une politique de prévention de la fuite d’information (en anglais « Data Leak Prevention DLP) » ? Comment transformer une fuite de données en opportunité ? Quelles sont les dispositions légales existantes en la matière ?
- Des conseils concrets pour se protéger des fuites de données
Elaboré de manière collective, au sein d’un groupe de travail* composé de représentants d’organismes institutionnels, d’experts juridiques en sécurité des systèmes d’information, de cabinets de conseils et de sociétés utilisatrices, le guide de bonnes pratiques AFNOR BP Z90-001 a été créé pour accompagner les organisations dans leur problématique de sécurité de l’information par un ensemble de recommandations et de solutions techniques.
Facteur humain, concepts et grands principes d’une mise en place d’une politique de DLP, étapes de mise en œuvre et gestion de la fuite sont autant d’aspects qu’une organisation doit considérer.
Parmi les recommandations opérationnelles figure l’indispensable sensibilisation des salariés à la « discrétion professionnelle », quant aux informations données à des tiers. Le guide recommande également que les organisations identifient, au préalable, certains points cruciaux, tels que les types de fuites possibles, les vecteurs potentiels (personnel, réseaux et médias, téléphone, clé usb…) ou encore les moyens et outils pouvant être utilisés (e-reputation, solution logicielle, cryptage…).
Le guide précise aussi l’ensemble des étapes à suivre pour mettre en œuvre une politique préventive efficace (une équipe de projet dédiée, l’identification des données à risque, des actions et procédures à déclencher, le déploiement de la stratégie…) avant de détailler les axes d’une bonne gestion de la fuite d’information (avec notamment un chapitre sur la communication).
- Un plan d’action-type pour gérer toute fuite de données
Quelles que soient les précautions mises en œuvre pour se prémunir d’une fuite d’informations, il est impossible d’atteindre le risque zéro. C’est pourquoi le guide AFNOR BP Z90-001 donne toutes les clés, étape par étape, pour transformer une fuite de données en opportunité : organisation de la cellule de crise, plan de gestion et traitement de la fuite, mise en place d’un éventuel plan de communication, retour à la normale…
- Un point complet sur les dispositions légales en termes de fuites de données
Dernier sujet abordé par le guide : une présentation du contexte normatif, juridique et réglementaire en France, avant d’aborder ceux en vigueur dans les autres pays.
Premier document AFNOR sur le sujet, le guide BP Z90-001 pourra servir de base de réflexion à un projet à l’échelle européenne, et ainsi être encore enrichi de retours d’expériences.
- Pour commander le guide BP Z90-001 « Prévention et gestion de la fuite d’informations – Protection du patrimoine informationnel » http://www.boutique.afnor.org/norme/bp-z90-001/prevention-et-gestion-de-la-fuite-d-informations-protection-du-patrimoine-informationnel-/article/822348/fa059471
* Les organisations impliquées dans l’élaboration du guide AFNOR BP Z90-001 : 3M, Agence Leprivé & Stratég-IE ; BERSAY & Associés ; Daphné Dailloux (juriste) ; DGA Défense ; EISTI (Mastère Intelligence Economique) ; ID-LOGISM ; La Marine Nationale ; MIRCA ; SINDUP ; SNARP France Détective ; SSL EUROPA ; SYMANTEC ; THALES.
Par l’AFNOR sur afnor.org
En savoir plus :
Cyberguerre, espionnage, fuite et vol d’informations (Vidéo) …
Coupure des connexions Internet pendant de longues heures en Corée du Nord quelques jours après le hacking géant des studios de cinéma Sony, découverte d’un virus d’une complexité jamais vue permettant d’espionner des cibles protégées, notamment les institutions européennes… Depuis quelques semaines, les cas d’attaques informatiques sont nombreuses, et sont régulièrement imputées à des Etats. Alors sommes-nous à un tournant dans l’histoire du cyberespionnage et des relations internationales ? La planète entière serait-elle en guerre sans qu’on le sache ? Et comment la France se protège-t-elle ?
[…]
[…]
Par la rédaction de C dans l’Air sur france5.fr
En savoir plus :
Source http://m.france5.fr/emissions/c-dans-l-air/videos/114197348?onglet=tous&page=1
Crédit Photo : Shutterstock
Espionnage et secret des affaires (vidéo) …
Le député PS du Finistère Jean-Jacques Urvoas a présenté jeudi un rapport qui pointe l’extrême vulnérabilité des entreprises françaises en matière d’espionnage. Ce document se présente en faveur de l’adoption d’une loi instaurant « la protection du secret des affaires ».
[…]
Par la rédaction de tf1.fr
En savoir plus :
Crédit Photo : Shutterstock
Plus de cybercriminalité, mais moins de détection …
La cybercriminalité est en hausse exponentielle à travers le monde et les responsables des atteintes à la sécurité informatique sont surtout des employés ou ex-employés des entreprises qui en sont victimes.
Selon l’enquête «Global State on Information Security» rendue publique jeudi, le nombre d’incidents de sécurité informatique à l’échelle internationale a augmenté de 48 % en 2014, pour atteindre près de 43 millions, soit un peu plus de 117 000 attaques par jour.
[…]
Par Pierre Saint-Arnaud pour lapresse.ca
En savoir plus :
Crédit Photo : Shutterstock
Entreprises : se protéger contre la fuite de données sensibles (DLP) …
La cybercriminalité et la fuite de données sont des risques qui ne peuvent plus être ignorés. Chaque entreprise doit y penser et préparer une réponse adaptée comme le rappelle un récent article publié sur le blog du World Economic Forum.
- Classifier ses données pour protéger les données les plus sensibles
La notion de données sensibles à protéger ne se limite bien sûr pas à quelques noms de clients mais elle doit être abordée de manière beaucoup plus large dans l’entreprise. Elle doit être logiquement rattachée à la notion d’actif de l’entreprise au même titre qu’une machine outil indispensable par exemple. Cet actif, et donc la donnée représentée, a une véritable valeur. Elle permet de les classifier et, en conséquence, de définir un principe de protection favorisant la sécurité des périmètres les plus sensibles.
[…]
- NB : L’afnor réalise actuellement un guide de bonnes pratiques : Prévention et gestion de la fuite d’information (DLP). Data Leak Prevention (DLP) : élaboration du 1er guide de Bonnes Pratiques AFNOR, interview du président du groupe de travail
[…]
Par Vincenzo Iozzo sur forumblog.org
En savoir plus :
Source http://b3b.info/2014/07/08/comment-les-entreprises-doivent-se-proteger-contre-fuite-donnees/
Et aussi : http://forumblog.org/2014/07/companies-deal-data-leaks/
Image By : Chris Potter
France culture : L’espionnage en entreprise touche tout le monde, y compris les PME / TPE …
L’espionnage industriel est loin de toucher uniquement les sociétés du Cac 40. Les Petites et Très Petites Entreprises doivent, elles aussi, faire face au risque d’être épiées. Arnaud Pelletier est directeur de la société Stratég-IE (gestion de crise) et de l’Agence Leprivé (enquête privée), qui s’occupe précisément de conseiller ces types d’entreprises afin qu’elles se prémunissent contre la fuite et gèrent le vol d’informations stratégiques :
Par Mina Hafezi pour franceculture.fr
En savoir plus :
Source http://www.franceculture.fr/emission-du-grain-a-moudre-qui-surveille-les-espions-2014-03-17
Travaux
Interview
