Blog de l'information stratégique
De l’enquête à l’Intelligence économique
Enquêtes, Investigations, Intelligence économique,
Renseignement, Numérique, Cyber, Veilles, TIC, SSI …

Articles taggués ‘si’

Le piratage d’un avion est-il possible et avéré ?

Posté par Arnaud Pelletier le 18 mai 2015

Logiciel espionLe hacker Chris Roberts a-t-il ou non pris le contrôle des systèmes avioniques à plusieurs reprises. Le fait ne semble pas correctement établi mais il apparaît désormais pratiquement certain qu’il a été capable de le faire.

L’histoire a été publiée durant le week-end par le magazine Wired qui, le premier, s’était déjà intéressé à cette histoire et dont nous nous sommes fait l’écho à plusieurs reprises.

[…]

Plus globalement, les révélations de Chris Roberts semblent indiquer qu’il existe de véritables failles, pour ne pas parler de trous béants, existant dans l’interconnexion des systèmes informatiques qui équipent la plupart des avions. M. Roberts a d’ailleurs rappelé à maintes reprises qu’il avait alerté Airbus et Boeing sur ces questions sans qu’il soit écouté ou entendu alors qu’il a commencé ses investigations voici 6 années.

[…]

Par Stéphane Larcher pour informaticien.com

En savoir plus :

Source http://www.linformaticien.com/actualites/id/36647/le-piratage-du-si-d-un-avion-est-il-avere.aspx

Crédit Photo : Shutterstock

 

Les grandes entreprises françaises sont soumises chacune à des dizaines, voire des centaines d’attaques informatiques chaque jour, l’humain étant le premier facteur de vulnérabilité, selon un rapport de la Fondation pour la recherche stratégique (FRS) publié jeudi.

Cette enquête sur la sécurité numérique des entreprises a été publiée à l’occasion du colloque organisé à l’OCDE par le Club des directeurs de sécurité des entreprises (CDSE), en partenariat avec l’office européen de police Europol.

[…]

Il souligne que « l’humain est le premier facteur de vulnérabilité », via des « atteintes internes, volontaires ou pas », comme par exemple l’utilisation des réseaux communautaires par les salariés ou l’usage de smartphones ou ordinateurs personnels (moins sécurisés) pour travailler.

Mais « les collaborateurs sont également l’un des remparts les plus importants pour la protection des systèmes d’information et des données, il est vital de pouvoir s’appuyer sur eux tout en reconnaissant que la plupart des menaces se matérialisent par leur biais », tient à souligner le rapport.

[…]

Il peut s’agir de tentatives d’escroquerie plus ou moins sophistiquées (spam, virus, « phishing ») ou d’attaques utilisant des logiciels malveillants visant les sites web des entreprises ou leurs réseaux.

Par la rédaction de daily-bourse.fr

En savoir plus :

source http://www.daily-bourse.fr/Attaques-informatiques-entreprises-l-humain-1er-facteur-de-vulnerabilite-etude-Feed-AFP121206060003.4y2cj6kh.php

Les entreprises sous le feu des cyberattaques …

Posté par Arnaud Pelletier le 8 septembre 2011

La cybersécurité est devenue un enjeu majeur pour les entreprises. Près des trois quarts d’entre elles (71 %) déclarent avoir subi une attaque informatique au cours de ces douze derniers mois, selon l’étude 2011 sur la cybersécurité réalisée par le géant américain de sécurité informatique Symantec.

Symantec a consulté 3 300 entreprises de trente-six pays. Intrusion dans les méandres informatiques de l’entreprise, vols de données confidentielles, usurpation d’identités d’employés, piratage et paralysie des systèmes informatiques, les opérations des pirates provoquent des dommages qui peuvent coûter cher. Ainsi, au niveau international, 20 % des entreprises évaluent les pertes annuelles causées par ces attaques à au moins 140 000 euros, imputables notamment à un ralentissement de la productivité et à la perte de données sensibles.

VERS UNE AUTOMATISATION DU PIRATAGE

Toujours selon cette étude, les entreprises craignent plus une cyberattaque qu’une action criminelle ou terroriste contre leurs intérêts. Et pour la moitié d’entre elles, les pirates informatiques sont les ennemis numéro un. « Les motivations du pirate peuvent être terroristes, criminelles ou idéologiques, comme l’illustrent les assauts médiatisés de groupes comme les Anonymouset LulzSec », précise le spécialiste en cybersécurité Gwendal Delcros, du groupe de protection informatique Lexsi.

[…]

CYBERATTAQUES ET FUITES D’INFORMATIONS

Le rapport met également en lumière une hausse significative des attaques dites « malveillantes » (30 %) et par « ingénieurie sociale » (26 %). Cette dernière est une sorte de « procédé psychologique » qui permet au pirate d’obtenir de sa cible un comportement souhaité, comme l’envoi de coordonnées bancaires, le téléchargement d’un logiciel ou l’ouverture d’un fichier, par exemple.

[…]

Un aspect de la cybersécurité, abordé en filigrane par cette étude, flirte avec l’intelligence économique. « Les cibles ont évolué. Avant, les pirates s’attaquaient aux infrastructures. Aujourd’hui, ils s’attaquent aux informations », conclut Laurent Heslault, de Symantec.

Par Joan Tilouine pour lemonde.fr

En savoir plus :

http://www.lemonde.fr/technologies/article/2011/09/07/les-entreprises-sous-le-feu-des-cyberattaques_1568959_651865.html

L’espionnage sur Internet est une menace grandissante …

Posté par Arnaud Pelletier le 15 juin 2011

Les services secrets canadiens ont averti que les cyberattaques sur le Web sont la forme d’espionnage qui augmente le plus rapidement.

Le Service canadien du renseignement de sécurité (SCRS) a prévenu que les secteurs de l’énergie, de la finance et des télécommunications devenaient de plus en plus susceptibles d’être la cible d’attaques virtuelles.

Dans son rapport annuel public, le SCRS souligne avoir enquêté l’an dernier sur les menaces provenant de pays étrangers, de terroristes et de pirates informatiques contre des systèmes d’information essentiels.

L’agence mentionne également que les outils et techniques offerts sur Internet permettent d’espionner sans trop de risques et de façon sécuritaire.

«Les enquêtes du Service portent sur les menaces ou les incidents à caractère politique qui nuisent à l’intégrité, à la confidentialité ou à la disponibilité de l’infrastructure d’information essentielle», indique-t-on dans le rapport déposé lundi devant le Parlement.

[…]

Les attaquants ciblent principalement les systèmes informatiques pour acquérir des informations liées à la «technologie, la propriété intellectuelle, la stratégie militaire et les armes ainsi que des informations d’ordre commercial et des détails au sujet des stratégies portant sur divers enjeux nationaux et internationaux», peut-on lire dans le rapport de la SCRS.

Par Jim Bronskill pour La Presse Canadienne

En savoir plus :

http://www.google.com/hostednews/canadianpress/article/ALeqM5jFpKx6mJeXrILzhTNMHRej-uvDgA?docId=7139883

Interview du Commandant Rémy Février, Gendarmerie nationale.

Spécialiste en cybercriminalité et intelligence économique, le commandant Rémy Février, ancien cadre du privé, estime que le risque zéro n’existe pas.

Pensez-vous que le vol de données bancaires sur Internet se développe de façon inquiétante ?

Il est très difficile de mesurer la cybercriminalité et ses conséquences sur les entreprises, car il y a bien des cas où ces dernières ne portent pas plainte. Elles s’inquiètent souvent du coût en termes d’image et de réputation que cela pourrait causer si le vol était rendu public. En revanche, on sait que la cybercriminalité se transforme. Elle n’est plus seulement le fait de hackers solitaires. Des organisations criminelles ou mafieuses estiment aujourd’hui rentable de pénétrer les systèmes d’informations des entreprises. Et pas seulement pour les données bancaires.

[…]

En tant qu’ancien chef d’entreprise, que vous avez été avant d’être officier sous contrat avec la Gendarmerie, pensez-vous que le développement de l’e-commerce est menacé par ce phénomène ?

On ne peut pas aller contre le développement du cybercommerce. Mais c’est à l’entreprise de se protéger. La Gendarmerie nationale sensibilise les PME à ce sujet. Nous constatons, bien au-delà de l’e-commerce, un manque de prise de conscience du risque de pénétration des systèmes d’informations. Les patrons de PME n’ont pas toujours à l’esprit qu’ils peuvent être pénalement responsables. Le risque zéro n’existe pas.

[…]

Les particuliers ont-ils eux aussi des précautions à prendre ?

Elles sont connues et devraient être davantage appliquées : il faut un antivirus, un pare-feu, un anti-malware. Ensuite, la vigilance impose de ne pas ouvrir les e-mails d’origine inconnue, alors que le mail reste l’un des principaux vecteurs de pénétration des ordinateurs de particuliers.

[…]

Par Jean-Baptiste Jacquin pour latribune.f

En savoir plus :

http://www.latribune.fr/technos-medias/internet/20110429trib000618751/les-entreprises-doivent-avoir-en-tete-le-risque-de-penetration-des-systemes-d-information.html

 

 

L’objectif de ce blog créé en 2006, qui n’est pas à proprement parler un blog puisque je ne donne que très peu mon avis, est d’extraire de mes veilles web informationnelles quotidiennes, un article, un billet qui me parait intéressant et éclairant sur des sujets se rapportant directement ou indirectement à la gestion de l’information stratégique des entreprises et des particuliers.
Depuis fin 2009, je m’efforce que la forme des publications soit toujours la même ; un titre, éventuellement une image, un ou des extrait(s) pour appréhender le sujet et l’idée, l’auteur quand il est identifiable et la source en lien hypertexte vers le texte d’origine afin de compléter la lecture.
En 2012, pour gagner en précision et efficacité, toujours dans l’esprit d’une revue de presse (de web), les textes évoluent, ils seront plus courts et concis avec uniquement l’idée principale.
En 2022, les publications sont faite via mon compte de veilles en ligne : http://veilles.arnaudpelletier.com/
Bonne découverte à tous …


Arnaud Pelletier

Note sur les billets de ce blog et droit de réserve

Facebook


Twitter

Abonnez vous