Blog de l'information stratégique
De l’enquête à l’Intelligence économique
Enquêtes, Investigations, Intelligence économique,
Renseignement, Numérique, Cyber, Veilles, TIC, SSI …

Articles taggués ‘securite informatique’

Le maillon faible de la sécurité informatique c’est l’humain …

Posté par Arnaud Pelletier le 17 septembre 2015

shutterstock_81998779Pour beaucoup, cette affirmation peut paraître choquante voire fausse ou incompréhensible, tant nous nous reposons sur les systèmes dans notre vie de tous le jours, sans trop nous poser de questions.
Un système informatique (ou un autre, d’ailleurs) n’est, en soi, qu’une invention conçue par l’humain. Si nous concevons des systèmes qui laissent la possibilité d’éviter les mesures de sécurité mises en place, nous créons les conditions permettant de rendre vulnérables nos outils de travail, de production,… que sont les systèmes informatiques.

[…]

Par Benoit Fosty pour cirb.brussels

En savoir plus :

Source : http://cirb.brussels/fr/blog/2015/09/le-maillon-faible-de-la-securite-informatique-est-l2019humain

Crédit Photo : Shutterstock

 

Concurrence : vol de données et espionnage se multiplient …

Posté par Arnaud Pelletier le 22 juillet 2015

vie privéePour plus d’un tiers des entreprises françaises, ce constat entraîne une hausse des budgets consacrés à la sécurité informatique affirme le cabinet d’analyse PAC. Il juge également que les entreprises françaises sont « bonnes élèves au niveau européen ».

[…]

« L’augmentation nette des attaques issues des concurrents est l’une des évolutions les plus significatives » de ces derniers mois dans le monde de la sécurité informatique des entreprises, juge dans son enquête du mois de juin le cabinet de conseil PAC. « Le vol de données et l’espionnage sont les principaux risques identifiés par les entreprises de notre échantillon » affirme PAC.

[…]

Par Guillaume Serries pour zdnet.fr

En savoir plus :

Source http://www.zdnet.fr/actualites/securite-informatique-les-attaques-de-concurrents-se-multiplient-39822698.htm

Crédit Photo : Shutterstock

 

Plus de cybercriminalité, mais moins de détection …

Posté par Arnaud Pelletier le 28 novembre 2014

cybercriminalitéLa cybercriminalité est en hausse exponentielle à travers le monde et les responsables des atteintes à la sécurité informatique sont surtout des employés ou ex-employés des entreprises qui en sont victimes.

Selon l’enquête «Global State on Information Security» rendue publique jeudi, le nombre d’incidents de sécurité informatique à l’échelle internationale a augmenté de 48 % en 2014, pour atteindre près de 43 millions, soit un peu plus de 117 000 attaques par jour.

[…]

Par Pierre Saint-Arnaud pour lapresse.ca

En savoir plus :

Source http://www.lapresse.ca/actualites/justice-et-affaires-criminelles/affaires-criminelles/201411/27/01-4823001-la-cybercriminalite-augmente-mais-sa-detection-diminue.php

Crédit Photo : Shutterstock

sécurité informatiqueLes dirigeants français, hors DSI, sont relativement indifférents aux questions de sécurité IT. Moins de 4 sur 10 la considèrent comme une activité « vitale » pour leur entreprise.

L’intendance suivra, disait le Général de Gaulle. C’est en somme la perception des dirigeants d’entreprise en matière de sécurité informatique. Selon une étude Vanson Bourne, sponsorisée par NTT Com Security, la branche spécialisée de l’opérateur japonais, les cadres dirigeants français (hors DSI) ne sont que 38 % à considérer que la sécurité des données est « vitale » pour leur organisation. En Grande-Bretagne ou en Allemagne, cette proportion dépasse les 50 %.

[…]

Par Reynald Fléchaux pour silicon.fr

En savoir plus :

Source  http://www.silicon.fr/securite-informatique-dirigeants-francais-moquent-102064.html

Crédit Photo : Shutterstock

Les décisions de sécurité des entreprises gagnent les directions générales et deviennent un critère clé des projets d’entreprise.

90 % (81 % en France) des DSI et directeurs Informatiques estiment que la protection de leurs entreprises est une mission de plus en plus difficile, selon une nouvelle étude de Fortinet, spécialiste de la sécurité. Cette opération mondiale a porté sur un panel de 1 610 décideurs informatiques, essentiellement des DSI, directeurs techniques, directeurs/responsables informatique, évoluant en grande partie dans des entreprises de plus de 500 collaborateurs. Que faut-il en retenir ?

[…]

Par Juliette Paoli pour solutions-logiciels.com

En savoir plus :

Source : http://www.solutions-logiciels.com/actualites.php?titre=Proteger-lentreprise-une-difficulte-croissante-pour-les-directions-informatiques&actu=15027

Image By : Intel Free Press

Délit réel dans un monde virtuel …

Posté par Arnaud Pelletier le 2 octobre 2014

Avant d’aller vous coucher, vous éteignez votre ordinateur – ou pas… Pendant votre sommeil, un pirate informatique prend le contrôle de votre appareil via le câble Ethernet ou le réseau sans fil. L’opération se répète cent fois aux quatre coins du monde pour créer une véritable armée d’ordinateurs «zombies». L’attaque pour saturer les serveurs informatiques peut commencer.

Cette histoire n’est pas le scénario d’un film de science-fiction. Mais il suffit de débrancher Internet durant la nuit pour éviter de devenir le complice bien involontaire de pirates informatiques. «Les citoyens doivent adopter une meilleure hygiène informatique : faire les mises à jour, utiliser un antivirus, faire des sauvegardes. Les terminaux informatiques – ordis, téléphones, tablettes – susceptibles d’être piratés se multiplient», souligne Hugo Loiseau, professeur à l’École de politique appliquée.

[…]

Par Sarah Saïdi pour usherbrooke.ca

En savoir plus :

Source : http://www.usherbrooke.ca/medias/nouvelles/nouvelles-details/article/26471/

Image By : mikael altemark

Les pirates peuvent contaminer un PC déconnecté …

Posté par Arnaud Pelletier le 25 juin 2014

Les logiciels malveillants dits « air-gap » n’ont pas besoin de support réseau. Ils voyagent à la manière des ondes sonores, et contaminent les machines physiquement proches. Une des stratégies valable dans toutes les situations pour sécuriser un réseau vis-à-vis d’un ordinateur contaminé par des logiciels malveillants consiste à le déconnecter du réseau. Cela empêche de manière efficace le logiciel malveillant de se propager vers les autres appareils. Cette méthode s’appelle l’isolement de système (air-gapping).

[…]

Mais les logiciels malveillants de type « air-gap » n’ont pas besoin de support réseau. Ils voyagent à travers l’espace à la manière des ondes sonores pour contaminer les machines physiquement proches, quel que soit le réseau auquel ils appartiennent.

[…]

Par Dylan Love. Traduction par Sylvie Ségui, JDN
Voir l’article original : Hackers Can Infect Your Computer Even If It’s Not Connected To The Internet

En savoir plus :

Source : http://www.journaldunet.com/solutions/dsi/piratage-ordinateur-non-connecte.shtml

Image By : Ivan David Gomez Arce

Le secteur industriel face aux cyberattaques grandissantes …

Posté par Arnaud Pelletier le 12 juin 2014

Subissant la double poussée d’Internet et de la mobilité, les Etats et les entreprises ouvrent grand leurs systèmes d’information, les uns à leurs citoyens, administrés et contribuables, les autres à leurs fournisseurs, clients, salariés… C’est bon pour la démocratie, les finances publiques et le développement des entreprises.

Mais, au fur et à mesure de cette ouverture, qui a d’abord porté sur les systèmes d’information de gestion, sont apparues des menaces, toujours plus sophistiquées : cybercriminalité et espionnage industriel. Dans son « Panorama de la Cybercriminalité pour l’année 2013 », le Clusif, citant un autre rapport**, fait état d’un coût global des cyberattaques estimé à 300 milliards d’euros pour les entreprises en 2013. Soit l’équivalent du produit net annuel des impôts perçus par l’Etat français l’année dernière.

[…]

En savoir plus :

Par Thierry Jardin pour latribune.fr

Source http://www.latribune.fr/opinions/tribunes/20140528trib000832351/le-secteur-industriel-face-aux-cyberattaques.html

Image By: Adam Thomas

La cyber-sécurité des entreprises (radio) …

Posté par Arnaud Pelletier le 20 décembre 2013

1Avec le scandale Snowden, l’agence nationale de sécurité américaine a mis en lumière la vulnérabilité des institutions et des entreprises françaises en matière de cyber défense. Mais la France s’arme petit à petit. Et la meilleure preuve de cette prise de conscience c’est une visite à l’ANSI, l’Agence Nationale de Sécurité Informatique.

C’est une institution peu connue, placée sous l’autorité directe du Premier Ministre. Et basée dans une demi pyramide blanche juste en face de Radio France, de l’autre côté de la Seine. Son patron, Patrick Pailloux loge lui aux Invalides dans un étage ultra sécurisé.

Il est à la tête de plusieurs centaines de jeunes informaticiens chargés de déloger les pirates informatique. Et pour lui la sécurité commence par des mesures très simples qu’il s’applique à lui-même : une carte à puce avec code pour rentrer dans un de ses ordinateurs.

[…]

Par Catherine Boullay pour L’éco du matin sur  franceinter.fr

En savoir plus :

source : http://www.franceinter.fr/emission-leco-du-matin-la-cyber-securite-des-entreprises

1Si les attaques de hackers et les APT («advanced persistent threats ») sont souvent évoquées dans la presse, les menaces internes demeurent néanmoins une des principales causes d’incidents de sécurité d’après PwC.

[…]

Les attaques et erreurs internes seraient en revanche bien plus concrètes. Quelques chiffres permettent d’illustrer ce risque de sécurité : « 31% des incidents de sécurité sont attribués à des employés, 27% à des anciens collaborateurs et 16% à des prestataires de l’entreprise. »

[…]

La conséquence, ce sont des fuites de données.  « Les efforts de protection de ces données ne sont pas assez efficaces ou ne se concentrent pas sur les bons risques » analyse PwC.

Par la rédaction de zdnet.fr

En savoir plus :

Source http://www.zdnet.fr/actualites/securite-les-salaries-une-menace-trop-souvent-negligee-39795631.htm

 

L’objectif de ce blog créé en 2006, qui n’est pas à proprement parler un blog puisque je ne donne que très peu mon avis, est d’extraire de mes veilles web informationnelles quotidiennes, un article, un billet qui me parait intéressant et éclairant sur des sujets se rapportant directement ou indirectement à la gestion de l’information stratégique des entreprises et des particuliers.
Depuis fin 2009, je m’efforce que la forme des publications soit toujours la même ; un titre, éventuellement une image, un ou des extrait(s) pour appréhender le sujet et l’idée, l’auteur quand il est identifiable et la source en lien hypertexte vers le texte d’origine afin de compléter la lecture.
En 2012, pour gagner en précision et efficacité, toujours dans l’esprit d’une revue de presse (de web), les textes évoluent, ils seront plus courts et concis avec uniquement l’idée principale.
En 2022, les publications sont faite via mon compte de veilles en ligne : http://veilles.arnaudpelletier.com/
Bonne découverte à tous …


Arnaud Pelletier

Note sur les billets de ce blog et droit de réserve

Facebook


Twitter

Abonnez vous