La France sous la menace de cyberattaques politiques

Source L'Alsace.fr
PUBLIÉ LE 21/12/2016

Comme les USA, la France pourrait subir des cyberattaques à caractère politique durant la prochaine campagne présidentielle, selon l’Agence nationale de la sécurité des systèmes d’information (Anssi).....

La France sous la menace de cyberattaques politiques

La France s'arme contre les cyberattaques

Source Le Parisien
PUBLIÉ LE 17/12/2016

Si la France est plutôt bien protégée contre ce genre d'attaques, toutes les précautions sont prises, notamment à quelques mois de la présidentielle. Comme les états-Unis, la France pourrait-elle être victime d'une cyberattaque perpétrée par un ennemi, voire un Etat étranger ? « Ce qui s'est passé outre-Atlantique ne m'étonne pas et pourrait tout à fait avoir lieu en France, estime Eduardo Rihan Cypel, député socialiste et Monsieur Cybersécurité à l'Assemblée. La France compte parmi les puissances les mieux protégées contre ce type de menaces, mais il lui reste encore beaucoup à faire. » Déraillement de trains, défauts de service rendant indisponibles certains sites, vols de données, les conséquences de telles attaques peuvent être dramatiques....

La France s'arme contre les cyberattaques

La perception du risque de cyber-attaque par les entreprises

Source L'AGEFI
PUBLIÉ LE 16/12/2016

Seuls 38% des décideurs considèrent comme "important", ou "très important", le risque que leur société subisse une cyber-attaque ces prochaines années… et ce, alors que 52% des entreprises ont déjà été piratées, montre une enquête menée par le cabinet Denjean et associés, publiée début décembre 2016, en partenariat avec GAN Assurances....

La perception du risque de cyber-attaque par les entreprises

Les entreprises françaises sous-estiment les risques de cyber-attaque

Source Informatique News
PUBLIÉ LE 13/12/2016

A l’exception des grands groupes, la majorité des entreprises françaises sous-estiment les risques de cyber-attaque ; moins de 4 sur 10 d’entre elles décideurs considèrent comme « important », ou « très important », le risque que leur société subisse une cyber-attaque ces prochaines années… et ce, alors que 52% des entreprises ont déjà été piratées. C’est ce que montre une enquête réalisée par la cabinet Denjean & Associés en partenariat avec Gan Assurances....

Les entreprises françaises sous-estiment les risques de cyber-attaque

Collectivités territoriales. Se prémunir des cyber-attaques

Source Le Télégramme
PUBLIÉ LE 30/11/2016

L'année dernière, la commune de Port-Louis a subi deux cyber-attaques de l'organisation État islamique. Pour prévenir ces nouvelles menaces pour les collectivités territoriales, la ville de Vannes et la Chaire cyberdéfense et cybersécurité organisent, demain, un colloque régional....

Collectivités territoriales. Se prémunir des cyber-attaques

Cyber-attaques : votre site est-il suffisamment protégé?

Source Tour Hebdo
PUBLIÉ LE 25/11/2016

En marge de la publication d'un Livre Blanc sur la cybersécurité, la Fevad a organisé un débat sur le sujet hier matin. Parmi les secteurs concernés, le tourisme ne fait exception. La Fevad vient de faire paraître un Livre Blanc sur la cybersécurité et le e-commerce, qui a fait l'objet d'un débat hier matin dans ses locaux parisiens. En 150 pages, le Livre Blanc s'adresse aux dirigeants de sites internet pour les sensibiliser sur les enjeux des cyber-attaques, qui sont en recrudescence, et sur les bonnes pratiques à appliquer. ...

Cyber-attaques : votre site est-il suffisamment protégé?

Cybersécurité : comment lutter contre le piratage ?

Source France Inter
PUBLIÉ LE 22/11/2016

Cette semaine à Rennes commence la première "European Cyber week". La Bretagne a fait de la cybersécurité un de ses fers de lance. Exemple au pôle excellence cyber, à Rennes. Le "Pôle excellence cyber", né sur le campus rennais, réunit des chercheurs, des formations, des startups et des grands groupes industriels, qui ne lésinent plus sur les moyens pour se protéger. La prise de conscience est récente : trois ou quatre ans où tout a changé. Les menaces ont explosé, en termes de nombre et d'efficacité...

Cybersécurité : comment lutter contre le piratage ?

Le top 5 des plus grosses bourdes tech de Trump

Source BFM TV.
PUBLIÉ LE 09/11/2016

S’il focalise l’attention sur les réseaux sociaux, le futur président des Etats-Unis est loin de maîtriser les nouvelles technologies... et a multiplié tout au long de la campagne les avis à l’emporte-pièce sur le secteur. George W. Bush a de la concurrence. L'ancien Président américain est resté dans l'Histoire pour avoir popularisé la désormais indispensable expression "Les Internets", prouvant par ces simples mots sa méconnaissance totale des nouvelles technologies. Mais le Président élu pourrait bien lui aussi réserver bien des surprises de ce point de vue. Tout au long de la campagne, Donald Trump a en effet multiplié gaffes, idées reçues et approximations sur la high-tech. Passage en revue de ses plus belles sorties...

Le top 5 des plus grosses bourdes tech de Trump

La cybersécurité à l’heure des choix

Source c2s
PUBLIÉ LE 10/11/2016

Service ou sécurité ? Ces deux notions ont longtemps été opposées. L’uberisation, connectée et associée à l’émergence du cloud computing et du Big Data, a bouleversé de nombreux usages. Face à l’ampleur du phénomène, les entreprises ont été prises de court. Comment empêcher les données d’une société de circuler sans contrôle sur le web et dans le même temps garantir aux collaborateurs une productivité optimale ? À l’occasion des dernières Assises de la Sécurité, l’Agence Nationale de Sécurité des Systèmes d’Information (ANSSI) a apporté des éléments de réponse et en appelle aux RSSI. Les professionnels de la sécurité doivent accompagner ces nouveaux usages. Bonne nouvelle : ils ne sont pas seuls pour réussir dans cette mission.

La cybersécurité à l’heure des choix

Les PME sont la cible préférée de cyber-attaques

Source GlobbSecurity.fr
PUBLIÉ LE 04/11/2016

Le nombre de cyberattaques augmente chaque année. Et, parmi ces attaques, la grande majorité touchent les petites et les moyennes entreprises. On les croit à l’abri, et pourtant, comme elles sont souvent plus vulnérables, car moins bien protégées et moins bien informées de la menace, les statistiques montrent que les PME sont les plus attaqués par les cybercriminels. En effet, selon l’expert en sécurité informatique Symantec, éditeur notamment du fameux antivirus Norton, 77% des attaques en France concernaient des petites et moyennes entreprises...

Les PME sont la cible préférée de cyber-attaques

PME : assurez votre cybersécurité

Source ParisNormandie.fr
PUBLIÉ LE 31/10/2016

On les croit à l’abri, et pourtant : les petites et moyennes entreprises peuvent être victimes d’attaques informatiques menaçant leur image et leur compétitivité. Pour s’en prémunir, elles doivent avant tout sensibiliser leurs salariés aux règles d’« hygiène informatique » de base. eur taille modeste, le fait qu’elles ne sont pas toujours connues à l’échelle nationale ou qu’elles ne s’illustrent pas dans un domaine sensible ne les protègent en rien. Chaque jour, des PME sont la cible de cyber-attaques qui affectent leurs systèmes d’information. « Elles peuvent être ciblées nommément, comme pâtir d’une attaque de masse », résume Jean-Sylvain Chavanne, du bureau Coordination territoriale de l’Agence nationale de la sécurité des systèmes d’information (ANSSI), qui sensibilise le grand public et les entreprises aux menaces liées au numérique...

PME : assurez votre cybersécurité

Données personnelles : les nouvelles règles du jeu

Source LesEchosBusiness
PUBLIÉ LE 31/10/2016

La CNIL vient d’épingler Cdiscount et le Parti socialiste. Les atteintes à la vie privée sont encadrées par la loi Lemaire et un récent règlement européen. En 2018, l’amende infligée aux contrevenants pourrait aller jusqu’à 4 % de leur chiffre d’affaires. Cinq étapes pour éviter la « datastrophe »...

Données personnelles : les nouvelles règles du jeu

Les assureurs peinent à convaincre les PME en matière de cybersécurité

Source LeMonde.fr
PUBLIÉ LE 27/10/2016

Selon Axa, 5 % des petites et moyennes entreprises sont couvertes pour ces risques. Vous connaissez déjà ce qui s’est passé, parce qu’elle a fait que le mot «cybersécurité» se fait entendre (enfin) dans les médias généraux et atteint le public. Le vendredi 21 octobre, une attaque DDoS n’a laissé pratiquement aucune connexion Internet possible, en particulier dans la région est des États-Unis. Le cyber-attaque a été perpétrée contre Dyn, une entreprise qui fournit des DNS (Domain Name System). en faisant possible l’accès aux sites, « traduire » les adresses (www.exemple.com) en adresses IP (nombres)....

Les assureurs peinent à convaincre les PME en matière de cybersécurité

Piratage : de jeunes hackers paralysant le web américain ?

Source BlastingNews
PUBLIÉ LE 28/10/2016

L'enquête concernant la cyberattaque du 21/10 semble privilégier la piste des "script kiddies" : du piratage organisé par de jeunes hackers ! De nouveaux éléments dans l'enquête sur la cyberattaque, qui a paralysé de nombreux sites web vendredi dernier. Sans exclure d'autres possibilités, les renseignements américains semblent privilégier la piste de hackers, et non d'un groupe étatique. C'est ce qu'a affirmé mardi le coordinateur du renseignement américain, James Webb. Alors que les attentions se focalisaient sur la Russie et la Chine, il a déclaré : "Vous avez d'autres pays qui ont des intentions plus néfastes et des acteurs non-étatiques aux objectifs encore plus malfaisants". De nombreux experts en cyber-sécurité suivent, quant à eux, la piste de hackers non-politisés. Pour eux, il est difficile de trouver des motivations politiques ou financières à la cyberattaque, qui n'était point ciblée, et a impacté des acteurs très différents les uns des autres...

Piratage : de jeunes hackers paralysant le web américain ?

Faille de sécurité sur le site du PS : les responsables ont "pris ça par-dessus la jambe"

Source FranceInfo:
PUBLIÉ LE 28/10/2016

La Commission nationale de l'informatique et des libertés (Cnil) a sanctionné jeudi 27 octobre d'un avertissement public le Parti socialiste. Une faille de sécurité majeure a rendu accessibles les données de dizaines de milliers d’adhérents. Damien Bancal, fondateur du site Zataz, avait donné l’alerte en mai dernier. Mais "personne n’a réagi" au Parti socialiste, déplore ce journaliste spécialisé en cybersécurité....

Faille de sécurité sur le site du PS : les responsables ont "pris ça par-dessus la jambe"

La cybersécurité : un enjeu de valeur pour les entreprises

Source LesEchos.fr
PUBLIÉ LE 27/10/2016

La cybercriminalité est devenue aujourd’hui à la fois un business et une industrie. En 2015, les cyberattaques ont ainsi progressé de 51 % en France. Mais surtout, les pertes financières pour les entreprises visées sont en hausse constante. Le coût moyen pour une cyberattaque ciblée s’élève ainsi à 4,7 millions d’euros et 60 % des entreprises perdant leurs données cessent leur activité dans les 6 mois qui suivent. En savoir plus sur http://www.lesechos.fr/idees-debats/cercle/cercle-161995-la-cybersecurite-un-enjeu-de-valeur-pour-les-entreprises-2038386.php?dEuYfA7yDRjwBwJb.99...

La cybersécurité : un enjeu de valeur pour les entreprises

La cyberattaque géante aurait été réalisée par de jeunes pirates amateurs

Source Le Figaro.fr
PUBLIÉ LE 27/10/2016

L'enquête sur la cyberattaque majeure de vendredi dernier se poursuit. Elle écarte aujourd'hui les groupes étatiques pour privilégier la piste de pirates beaucoup moins chevronnés. Les États-Unis ont beaucoup de cyber-ennemis, mais les enfants n'en faisaient pas encore partie. L'entreprise de cyber-sécurité Flashpoint avance pour la première fois que les coupables de l'attaque informatique majeure ayant paralysé les grands sites Web le 21 octobre seraient de jeunes pirates amateurs. Une hypothèse à laquelle souscrit Mikko Hypponen, directeur de recherches pour la firme F-Secure: «Il s'agit d'une attaque si peu ciblée, a-t-il affirmé au site TechCrunch, qu'il semble difficile de lui trouver des motifs politiques ou financiers donc elle est sûrement le fait... de ‘script kiddies'», comme sont surnommés péjorativement par la communauté de hackers les néophytes cherchant à tout prix à s'infiltrer dans les systèmes....

La cyberattaque géante aurait été réalisée par de jeunes pirates amateurs

Le comportement de la génération Y, un risque pour les SI gouvernementaux

Source GlobalSecurityMag
PUBLIÉ LE 27/10/2016

Forcepoint™ publie les résultats d’une enquête sur l’utilisation de la technologie par la Génération Y et tire une sonnette d’alarme : le comportement de la génération du millénaire poserait un risque réel à la sécurité des systèmes informatiques du gouvernement américain. La recherche montre qu’une action rapide est nécessaire pour éviter un bouleversement des dispositifs actuels de cybersécurité au sein des organismes fédéraux, suite notamment au départ en retraite imminent de centaines de milliers de baby-boomers...

Le comportement de la génération Y, un risque pour les SI gouvernementaux

MARCHÉ DE RUNGIS – LES TPE ET PME S’INTÉRESSENT À LA CYBERSÉCURITÉ

Source ANSSI
PUBLIÉ LE 27/10/2016

Le marché de Rungis a invité Guillaume Poupard, directeur général de l’ANSSI, le 21 octobre 2016, à rencontrer les 1200 TPE et PME qu’il héberge, afin de les sensibiliser aux problématiques de la sécurité du numérique ainsi qu’aux bonnes pratiques à mettre en œuvre pour se protéger des cyberattaques. Une intervention menée avec le soutien du Ministère de l’Agriculture de l’agroalimentaire et de la forêt....

MARCHÉ DE RUNGIS – LES TPE ET PME S’INTÉRESSENT À LA CYBERSÉCURITÉ

L’ANSSI et la CGPME présentent douze règles essentielles pour la sécurité des systèmes d’information des petites et moyennes entreprises.

Source ANSSI
PUBLIÉ LE 27/10/2016

Les problématiques rencontrées par les petites et moyennes entreprises pour la sécurité de leurs systèmes d’information sont nombreuses : protection des fichiers clientèle, des données personnelles et du savoir-faire technologique, sécurité des systèmes de production… Or, les TPE/PME sont confrontées, chaque jour, à de nouveaux risques menaçant leur intégrité, leur image et leur compétitivité : vol de données, escroqueries financières, sabotage de sites d’e-commerce. Pour mieux appréhender les problématiques des petites structures, l’Agence travaille en partenariat avec la CGPME* qui apporte son expertise de terrain : ce Guide est le fruit d’une réflexion et d’échanges menés en commun.

L’ANSSI et la CGPME présentent douze règles essentielles pour la sécurité des systèmes d’information des petites et moyennes entreprises.

Botnets, DDoS et IdO: un cocktail dangereux qui pourrait provoquer le chaos

Source GlobbSecurity.fr
PUBLIÉ LE 26/10/2016

Ce qui est arrivé vendredi dernier, quand un déni de service distribué (DDoS) a provoqué un manque de services sur Twitter ou Spotify, cela peut être une anecdote par rapport à ce qui pourrait arriver. Vous connaissez déjà ce qui s’est passé, parce qu’elle a fait que le mot «cybersécurité» se fait entendre (enfin) dans les médias généraux et atteint le public. Le vendredi 21 octobre, une attaque DDoS n’a laissé pratiquement aucune connexion Internet possible, en particulier dans la région est des États-Unis. Le cyber-attaque a été perpétrée contre Dyn, une entreprise qui fournit des DNS (Domain Name System). en faisant possible l’accès aux sites, « traduire » les adresses (www.exemple.com) en adresses IP (nombres)....

Botnets, DDoS et IdO: un cocktail dangereux qui pourrait provoquer le chaos

Quels indicateurs de performance pour sa cybersécurité ?

Source LeMagIT
PUBLIÉ LE 25/10/2016

Les indicateurs de performance sont un élément important à déterminer lors de la mise en place d’un programme de cybersécurité. Les indicateurs de performance (ou KPI, Key Performance Indicators) constituent des éléments de mesure quantifiables définis en amont pour déterminer si l’organisation atteint ou pas ses objectifs. Les KPI peuvent changer à mesure qu’évolue l’organisation, ou lorsque les objectifs sont atteints. Les KPI de cybersécurité peuvent porter sur des objectifs à court ou long terme et visent à mesurer l’efficacité des opérations de sécurité....

Quels indicateurs de performance pour sa cybersécurité ?

Cyberattaque géante : trois suspects très différents

Source Le Point
PUBLIÉ LE 24/10/2016

Qui était derrière le "10.21", la cyberattaque massive du 21 octobre ? En reportage dans la Silicon Valley, notre journaliste a interrogé les geeks californiens. Depuis qu'une cyberattaque géante a paralysé une partie du Web vendredi 21 octobre, les bars et restaurants branchés de San Francisco bruissent des rumeurs sur l'origine du "10.21" (la date de l'attaque, au format américain). Pour rappel, les serveurs de Dyn, fournisseur de services pour Twitter, Amazon, CNN, Paypal, Spotify ou encore Netflix, ont été inondés de requêtes en provenance de dizaines de millions d'objets connectés infectés. Si c'est essentiellement la côte Est des États-Unis qui a été touchée, c'est bien depuis la Californie que les mesures d'urgence ont été lancées. Dans la Silicon Valley, les geeks californiens, qui ont accepté de parler sous le couvert de l'anonymat, dressent la liste des suspects...

Cyberattaque géante : trois suspects très différents

Les usines sont vulnérables aux cyberattaques

Source L'Usine Nouvelle
PUBLIÉ LE 22/10/2016

Yves-Gaël Billet, expert systèmes connectés chez Automatique & Industrie, l’Agence Nationale de la Sécurité des Systèmes d’Informations (ANSSII) estime qu’un système industriel est un système d'information qui a la particularité d'engendrer des actions physiques. Vu sous cet angle, cela semble évident qu’un système industriel soit vulnérable aux mêmes attaques et nécessite la même attention en termes de sécurité informatique !

Les usines sont vulnérables aux cyberattaques

Aide étatique pour les PME : nouveau volet cybersécurité

Source Guichet.lu
PUBLIÉ LE 22/10/2016

Le régime d'aide au bénéfice des PME artisanales ou commerciales évolue et intègre un volet cybersécurité ! Le plan d'action PME vise à promouvoir la création, la reprise, l'extension, la reconversion, la modernisation et la rationalisation des petites et moyennes entreprises (PME) artisanales ou commerciales. Ce régime d'aide prévoit également une aide pour les PME qui souhaitent recourir à des services de conseil de spécialistes extérieurs. L'objectif de cette aide s'oriente principalement à encourager les investissements en matière de qualité (assurance-qualité, management de qualité, certification selon les normes de qualités internationales).

Aide étatique pour les PME : nouveau volet cybersécurité

Etats-Unis : les smart cities n’ont aucune cyber sécurité selon les professionnels de l’IT

Source LesSmartGrids/
PUBLIÉ LE 22/10/2016

Une récente étude publiée par l’éditeur de logiciels Tripwire s’intéresse aux différents risques auxquels sont exposés les villes intelligentes en matière de cyber attaques. La société Tripwire, spécialisée dans la fabrication de logiciels de sécurité informatique, a dévoilé au mois de juin une étude réalisée auprès des professionnels de l’IT aux Etats-Unis et portant sur la sécurité des smart cities. Pour 98 % des personnes interrogées, les villes intelligentes ne disposent d’aucune protection face aux cyber attaques. 55 % des sondés estiment que ces lacunes sont le fait des pouvoirs publics et des municipalités. Malgré le développement croissant des villes intelligentes à travers le monde, on remarque en effet un manque de volonté certaint pour mettre en place de solutions créées pour protéger les villes connectées des dangers potentiels.

Etats-Unis : les smart cities n’ont aucune cyber sécurité selon les professionnels de l’IT

CYBERSÉCURITÉ: LES ETATS-UNIS VICTIMES D'UNE ATTAQUE MAJEURE, LES PRINCIPAUX SITES COMMERCIAUX TOUCHÉS

Source FranceSoir
PUBLIÉ LE 22/10/2016

Twitter, Amazon, eBay ou plusieurs sites d'informations de grands quotidiens ont été frappé par une cyberattaque vendredi. Si le problème a été réglé, il remet en lumière la faiblesse de la sécurité numérique chez les principaux acteurs économiques. Une cyberattaque menée en plusieurs vagues a sérieusement perturbé le fonctionnement d'internet vendredi 22 aux Etats-Unis, privant des millions de personnes d'accès notamment à Twitter, Spotify, Amazon ou eBay et soulevant les inquiétudes des autorités. La liste des victimes a également inclus Reddit, Airbnb, Netflix et les sites de plusieurs médias (CNN, New York Times, Boston Globe, Financial Times, The Guardian...).

CYBERSÉCURITÉ: LES ETATS-UNIS VICTIMES D'UNE ATTAQUE MAJEURE, LES PRINCIPAUX SITES COMMERCIAUX TOUCHÉS

Une attaque informatique majeure a paralysé une partie du Web pendant plusieurs heures

Source Le Monde.fr
PUBLIÉ LE 21/10/2016

Twitter, Netflix, Reddit ou encore le site du « New York Times » : certains des plus grands sites mondiaux ont été fortement perturbés, essentiellement pour les internautes américains. Une attaque informatique massive a paralysé une partie du Web, essentiellement aux Etats-Unis, depuis vendredi 21 octobre en fin d’après-midi. L’entreprise au cœur des perturbations, Dyn, a annoncé peu après minuit (heure de Paris) que l’incident a été résolu.

Une attaque informatique majeure a paralysé une partie du Web pendant plusieurs heures

Cybersécurité en France : 47% de cyberattaques en moins en 2016

Source Finyear
PUBLIÉ LE 21/10/2016

En France, le nombre de cyberattaques détectées par les entreprises au cours des 12 derniers mois s’élève en moyenne à 11 incidents par jour (soit une baisse de 47% à taux de change constant par rapport à 2015) pour un montant moyen de pertes financières estimé à 1,5 million d’euros (en diminution de 56% à taux de change constant en un an).

Cybersécurité en France : 47% de cyberattaques en moins en 2016

Cybersécurité : les Français sont de bons élèves et se font rarement avoir

Source KultureGeek.f
PUBLIÉ LE 20/10/2016

Qui sont les plus méfiants en ligne quand il s’agit de cybersécurité ? Microsoft a mené une étude à ce sujet couvrant 12 pays (Afrique du Sud, Allemagne, Australie, Brésil, Canada, Chine, Danemark, États-Unis, France, Inde, Royaume-Uni et Singapour) et bonne nouvelle, les Français se placent à la première place.

Cybersécurité : les Français sont de bons élèves et se font rarement avoir

CYBERSÉCURITÉ: LE CONSEIL D'ADMINISTRATION ET LES RESPONSABLES INFORMATIQUES DOIVENT PARLER LE MÊME LANGAGE

Source EconomieMatin
PUBLIÉ LE 30/09/2016

Face à la montée des menaces, la cybersécurité s’est hissée en tête des préoccupations d’un nombre grandissant d’entreprises, dont les dirigeants craignent que des piratages et vols de données ne mettent en péril leurs perspectives de croissance, leurs résultats financiers et leur image de marque.

CYBERSÉCURITÉ: LE CONSEIL D'ADMINISTRATION ET LES RESPONSABLES INFORMATIQUES DOIVENT PARLER LE MÊME LANGAGE

Cybersécurité, la protection imposée des OIV

Source Le nouvel Economiste.fr
PUBLIÉ LE 29/09/2016

La sécurité informatique était une précaution, elle devient une obligation réglementaire La cyberguerre fait rage dans les profondeurs de l’Internet. Elle fait parfois surface et s’étale aux yeux du grand public lorsque des scandales de vols de données des stars sont révélés ou que des grands groupes sont attaqués, comme Yahoo dernièrement. Cependant, les menaces cybernétiques sont bien lourdes de conséquences et destructrices qu’elles en ont l’air. Les pouvoirs publics ont réagi en mettant eu point un cahier des charges très strict en matière de sécurité pour les opérateurs d’importance vitale (OIV). Mais la sécurité informatique est l’affaire de tous, PME comprises.

Cybersécurité, la protection imposée des OIV

La cybersécurité, bien trop chère pour le risque ?

Source Le MagIT
PUBLIÉ LE 28/09/2016

Les incidents de sécurité informatiques n’ont pas tous de vastes répercussions. Et leur coût serait en définitive trop limité pour réellement inciter aux investissements.

La cybersécurité, bien trop chère pour le risque ?

OVH attaqué par des caméras connectées

Source Tom's guide
PUBLIÉ LE 26/09/2016

OVH, l'un des plus gros hébergeurs de site Web au monde, a été récemment victime d'une attaque d'envergure DDoS. Si les pirates n'ont pas réussi à faire tomber les serveurs d'OVH, ils se sont servis d'un moyen plutôt inattendu pour mener leur attaque. Ils ont en effet employé plus de 145 000 caméras connectées.

OVH attaqué par des caméras connectées

10ème étude CyberArk sur la cybersécurité : la prise de consciente est là, pas la maturité

Source LeMagIT
PUBLIÉ LE 23/09/2016

La dixième édition de l’étude CyberArk sur la gestion de la sécurité informatique tend à mettre en évidence des avancées. Mais le chemin qui conduira à des approches réellement efficaces apparaît encore long.

10ème étude CyberArk sur la cybersécurité : la prise de consciente est là, pas la maturité

Trois points à considérer pour conjuguer transformation digitale et sécurité

Source LesEchos.fr
PUBLIÉ LE 23/09/2016

Alors que la transformation digitale au sein des entreprises n’est clairement plus une option, elle pose de nombreuses questions de sécurité et de protection des données, pourtant nécessaires pour assurer un développement pérenne de l’activité et sa conformité aux exigences règlementaires, notamment celles liées au nouveau règlement européen relatif à la protection des données personnelles (GDPR).

Trois points à considérer pour conjuguer transformation digitale et sécurité

La cybersécurité, la nouvelle priorité d’Orange

Source france3
PUBLIÉ LE 23/09/2016

Dans la salle de contrôle qui autrefois abritait le pilotage du réseau Transpac, on pourrait recycler un slogan qui date à peu près de la même époque que le réseau de transfert de données : « Orange, mérite votre confiance ». « Pas de big data sans big confiance » clame Stéphane Richard dans une vidéo de présentation de la florissante unité d’Orange Business Service. 11% de hausse de chiffre d’affaire cette année pour l’opérateur historique dans ces activités de sécurité des systèmes informatiques des entreprises.

La cybersécurité, la nouvelle priorité d’Orange

Les hackers attaquent nos PME : des centaines d'incidents par mois !

Source dh.be
PUBLIÉ LE 22/09/2016

Les petites entreprises sont aussi visées, met en garde l’UCM. Plus de 50 % des PME et indépendants ont déjà été victimes d’un problème lié à une cyberattaque, selon une enquête de l’UCM en phase de finalisation. "Cela prouve que de telles attaques peuvent arriver à tout le monde et ne concernent pas que les grosses entreprises", a souligné Jonathan Lesceux, conseiller au service d’études, lors du colloque Cybersécurité et entreprises, organisé sous les auspices du SPF Économie. Les PME et les indépendants pensent généralement qu’ils ne sont pas de cibles potentielles, se considérant comme trop petits pour attirer l’intérêt des hackers.

Les hackers attaquent nos PME : des centaines d'incidents par mois !

Le cyber-risque sous-estimé par les entreprises

Source LesEchos.fr
PUBLIÉ LE 22/09/2016

92 % des entreprises européennes ont subi une cyber-intrusion ces cinq dernières années. Les couvertures d'assurance restent mal connues, selon le Lloyd's.

Le cyber-risque sous-estimé par les entreprises

Cybersécurité : une vingtaine d'attaques d'ampleur contre la France en 2015

Source Le Figaro.fr
PUBLIÉ LE 14/09/2016

Le dernier rapport de l'Anssi fait de 2015 une année charnière en matière de défenses des réseaux de l'État des entreprises stratégiques, mission première de l'agence. Des effectifs consolidés, un périmètre d'action étendu et un nombre de signalements en progression constante. L'année 2015 aura marqué un tournant pour l'Agence nationale de sécurité des systèmes d'information (Anssi). Créée en 2009, cette dernière se charge de la défense des systèmes d'information des services de l'État et des opérateurs d'importance vitale (OIV). Son rapport annuel, rendu pour la première fois public, fait état de 4000 signalements reçus pour des problèmes de cybersécurité - soit 50% de plus qu'en 2014 -, de plus de 2300 codes malveillants collectés et d'«une vingtaine d'incidents majeurs de sécurité» traités.

Cybersécurité : une vingtaine d'attaques d'ampleur contre la France en 2015

CIAO LE WEB ! - Selon la star de la cyber-sécurité Bruce Schneier, quelqu'un serait en train de perfectionner son art. Objectif : détruire les sites garants de l'existence même de la Toile.

Source LCI
PUBLIÉ LE 16/09/2016

Le web, ce colosse aux pieds d'argile. Selon un article de l'expert en cyber-sécurité Bruce Scheiner repéré par Science Post, un plaisantin est monté en puissance ces deux dernières années en matière d'attaques de sites internet indispensables à la survie de toutes les autres pages en www. Dans un billet un brin apocalyptique intitulé "Quelqu'un est en train d'apprendre à détruire Internet", l'ingénieur d'IBM et professeur à Harvard explique que la méthode utilisée est celle de "l'attaque par déni de service". Il s'agit de rendre un site inaccessible en lui envoyant un nombre ingérable de requêtes. Si ce hacking est dirigé contre une entreprise stratégique, les conséquences peuvent vite devenir dévastatrices. Dans le viseur régulièrement : Verisign. Cette société gère les noms de domaine du monde entier. "Si ce site tombe, c’est tout un pan de l’Internet mondial qui disparaît", s'alarme le scientifique.

CIAO LE WEB ! - Selon la star de la cyber-sécurité Bruce Schneier, quelqu'un serait en train de perfectionner son art. Objectif : détruire les sites garants de l'existence même de la Toile.

Pour Deloitte, la gestion des cyber-risques est une opportunité pour le business des entreprises

Source CIO
PUBLIÉ LE 16/09/2016

Le cabinet Deloitte a mené une étude sur les enjeux 2016 de la cybersécurité qui a débouché sur une approche s'appuyant sur les bénéfices métier. L'approche par la peur ne permet en effet plus de justifier des projets et donc de les budgéter.

Pour Deloitte, la gestion des cyber-risques est une opportunité pour le business des entreprises

L'agence mondiale antidopage a encore été piratée

Source Free
PUBLIÉ LE 15/09/2016

L'Agence mondiale antidopage a affirmé mercredi qu'un groupe de hacker connu sous le nom de "Fancy Bears" avait de nouveau accédé à sa base de données. Les individus ont ensuite publié des informations médicales confidentielles d'athlètes. L'AMA a mentionné que l'attaque était semblable à celle qu'elle a subi auparavant et que le groupe avait dévoilé des informations confidentielles à propos de vingt-cinq athlètes de huit pays. Selon une entreprise américaine de cybersécurité, "Fancy Bears" serait lié au renseignement militaire russe. Harcelée et démunie, l'AMA a demandé aujourd'hui au gouvernement russe d'intervenir pour faire cesser les agissements de ce groupe de pirates informatiques. - Avec: Gérôme Billois, expert cybersécurité au Cabinet Wavestone. - Tech & Co, du jeudi 15 septembre 2016, présenté par Sébastien Couasnon, sur BFM Business.

Cybersécurité: L'agence mondiale antidopage a encore été piratée

Cybersécurité : environ 300 sites attaqués par jour

Source Le courrier du Vietnam
PUBLIÉ LE 15/09/2016

Selon les données statistiques du groupe des technologies BKAV, plus de 40% des sites vietnamiens ont actuellement des failles, et près de 300 d’entre eux sont attaqués chaque jour. Plusieurs de ces sites relèvent du gouvernement, des ministères et d’administrations publiques, avec des noms de domaine.gov.vn.

Cybersécurité : environ 300 sites attaqués par jour

Les cyberattaques dopent les achats d’entreprises technologiques

Source Les Echos
PUBLIÉ LE 15/09/2016

Les fusions-acquisitions dans la tech à leur plus haut depuis 2000. Les campagnes de hackers alimentent l’acquisition de sociétés expertes en cybersécurité. En savoir plus sur http://www.lesechos.fr/finance-marches/banque-assurances/0211291423145-les-cyberattaques-dopent-les-achats-dentreprises-technologiques-2027643.php?C0ovqx2t01kAjKOM.99

Les cyberattaques dopent les achats d’entreprises technologiques

Total, EDF, Orange et la SNCF s'allient pour investir dans les smart grids et la cybersécurité

Source Journal Du Net
PUBLIÉ LE 15/09/2016

Le spécialiste français du private equity Idinvest Partners lance avec des partenaires de renom le programme Electranova Capital 2, doté d'un budget de 100 millions d'euros sur trois ans.

Total, EDF, Orange et la SNCF s'allient pour investir dans les smart grids et la cybersécurité

Le chiffrement des données : la meilleure "planque" pour les logiciels malveillants

Source Global Security Mag
PUBLIÉ LE 06/09/2016

A10 Networks a publié fin Août un rapport Ponemon mettant en lumière le problème posé par la dissimulation de malwares dans du trafic crypté. Ce récent rapport révèle que les pirates informatiques utilisent le chiffrement pour dissimuler leurs activités malveillantes et le font de telle manière qu’il est quasiment impossible de les déceler. Pourtant près de la moitié des cyber-attaques seraient concernées par ce phénomène ! Voici un aperçu des principaux enseignements de ce rapport : • 80 % des entreprises ont été victimes de cyber-attaques l’an dernier.

Le chiffrement des données : la meilleure "planque" pour les logiciels malveillants

Banques et assurances s’arment pour contrer les cyberattaques

Source InfoDSI
PUBLIÉ LE 06/09/2016

Après s’être fait la main sur les transactions en ligne des clients, les hackers se sont tournés vers une cible plus lucrative. Ce sont maintenant les marchés boursiers et les réseaux de paiement interbancaires qui sont visés par des attaques à répétition (affaires Carbanak, Swift, JP Morgan...). L’ampleur de la menace est telle que les acteurs de la banque et de l’assurance dépensent aujourd’hui sans compter pour s’en prémunir, pour la plus grande joie des fournisseurs de solutions informatiques

Banques et assurances s’arment pour contrer les cyberattaques

La négligence des collaborateurs fait des cyber-dégâts

Source Les Echos Business
PUBLIÉ LE 31/08/2016

La négligences des collaborateurs occasionne davantage de fuites de données que les attaques cybercriminelles, d’après un sondage auprès d’informaticiens.

La négligence des collaborateurs fait des cyber-dégâts

6 tendances cybersécurité à l'heure de la transformation numérique

Source le Monde Informatique
PUBLIÉ LE 30/08/2016

Comment aborder la cybersécurité des données pour assurer la pérennité de l'entreprise à l'ère du digital ? Le cabinet d'études Gartner fait le point en 6 tendances clés.

6 tendances cybersécurité à l'heure de la transformation numérique

19 % des consommateurs américains seraient prêts à délaisser un commerçant dont les données ont été piratées

Source Developpez.com
PUBLIÉ LE 25/08/2016

En matière de cybersécurité, aucune structure ne peut se targuer d’avoir les mécanismes de défense absolue contre les attaques de pirates et autres cybercriminels du genre. Que ce soit les États, les organisations internationales, les grandes entreprises, les petites entreprises ou même les particuliers, tous sont soumis à la menace permanente d’attaques visant leurs infrastructures ou leurs données. Lorsqu’un tiers malveillant parvient avec succès à contourner les mécanismes de sécurité mis en place et accède à un terminal, les conséquences sont multiples. Pour un particulier, lorsque son système est compromis et ses données usurpées, les conséquences peuvent être assez limitées.

19 % des consommateurs américains seraient prêts à délaisser un commerçant dont les données ont été piratées

Sécurité des systèmes d'information en santé : la directive européenne NIS publiée

Source Assurance & Banque 2.0
PUBLIÉ LE 25/08/2016

La directive européenne « Network and Information Security » (NIS) vient d’être publiée au Journal officiel européen. Dans la foulée de sa transposition dans le droit national, elle s’appliquera aux établissements de santé définis comme des « opérateurs de services essentiels ».

Sécurité des systèmes d’information en santé : la directive européenne NIS publiée

Il est temps de repenser la manière dont la confiance et la sécurité s'intègrent dans l'entreprise

Source ITR News
PUBLIÉ LE 25/08/2016

Selon un nouveau rapport publié par Accenture et HfS Research (« The State of Cybersecurity and Digital Trust 2016 »), le vol de données en interne et les malwares sont les principales sources d’inquiétude des responsables de la sécurité des entreprises. 69% des sondés avouent d'ailleurs avoir déjà été victimes d’une tentative de vol ou d’altération de données menée en interne au cours des 12 derniers mois.

Il est temps de repenser la manière dont la confiance et la sécurité s'intègrent dans l'entreprise

Sous-marins DCNS : la fuite de données n'aura pas d'incidence sur l'Australie, assure le PM

Source ABC Radio Australia
PUBLIÉ LE 26/08/2016

Le Premier ministre australien, Malcolm Turnbull, minimise les conséquences de la fuite massive d'informations techniques confidentielles, dont a été victime le constructeur naval français DCNS, choisi pour construire la nouvelle flotte de sous-marins australiens.

Sous-marins DCNS : la fuite de données n'aura pas d'incidence sur l'Australie, assure le PM

L'intelligence artificielle, une arme forte pour renforcer la cybersécurité

Source Industrie&Technologies
PUBLIÉ LE 17/08/2016

Les algorithmes d'apprentissage automatique, qui appartiennent au domaine de l'intelligence artificielle, se révèlent particulièrement efficaces dans la lutte contre les cybermenaces. De plus en plus d’entreprises de technologie et d’éditeurs de sécurité commencent donc à chercher des moyens pour intégrer l’intelligence artificielle à leur arsenal de cybersécurité. Les explications de Cristina Vatamanu, spécialiste sécurité chez Bitdefender.

L'intelligence artificielle, une arme forte pour renforcer la cybersécurité

FIC : La multiplication des usages et les nouvelles technologies placent la sécurité au cœur d’une société ultra connectée

Source Global Security Mag
PUBLIÉ LE 18/08/2016

« Les usages pour le meilleur sont parfois au service du pire. Les prédateurs l’ont bien compris. Ils viennent dans l’espace numérique qui leur offre le meilleur rapport gain/risque pénal. La cybercriminalité est la criminalité du XXIe siècle, comme nous l’écrivions lors de la fondation du FIC, en 2007. Il est désormais urgent de mobiliser tous les acteurs publics et privés, car l’enjeu est bien la nature de la « nouvelle société » qui sera la nôtre dans une quinzaine d’année » explique le Général Marc Watin-Augouard, fondateur du FIC.

FIC : La multiplication des usages et les nouvelles technologies placent la sécurité au cœur d’une société ultra connectée

Web de la commune de Toulon piraté ? Bienvenue chez les Trolls !

Source ZATAZ
PUBLIÉ LE 14/08/2016

Hacked by – Alerte dans les alcôves du Ministère de l’Intérieur, au moment ou le Ministre Bernard Cazeneuve, se déplaçait à Toulon, un mystérieux pirate algérien fait l’andouille sur le site Internet de cette commune du Var.

Web de la commune de Toulon piraté ? Bienvenue chez les Trolls !

Infiltrations numériques d’entreprises : souriez, vous êtes la cible

Source ZATAZ
PUBLIÉ LE 12/08/2016

Infiltrations numériques – Des pirates informatiques s’invitent dans des serveurs d’entreprises Françaises et se prépareraient à une attaque d’envergure ? L’ANSSI s’en inquiète. ZATAZ va vous expliquer que le merdier vous vise, vous, directement et depuis des mois !

Infiltrations numériques d’entreprises : souriez, vous êtes la cible

Une étape de plus vers l’automatisation de la cybersécurité

Source LeMagIT
PUBLIÉ LE 09/08/2016

Si l’automatisation de la protection informatique peut encore faire l’objet de réserves, elle vient de faire un pas en avant remarqué lors de la conférence Black Hat.

Une étape de plus vers l’automatisation de la cybersécurité

Quand les mots de passe valent des millions

Source Les Echos
PUBLIÉ LE 05/08/2016

En mars, la Banque centrale du Bangladesh était la cible d'une cyber-attaque qui lui coûtait 81 millions de dollars. Ce casse moderne révèle toutes les déficiences de la cybersécurité actuelle.

Quand les mots de passe valent des millions

Est-il déjà trop tard pour notre cybersécurité ?

Source Les Echos
PUBLIÉ LE 01/08/2016

DADADA ? DADADA. En plus d'être le refrain insupportable d'un hit du groupe Trio, les experts en cybersécurité du monde entier ont découvert, effondrés, que ces deux lettres trois fois répétées étaient le mot de passe Twitter de Mark Zuckerberg, fondateur de Facebook. Tous savaient qu'un mot de passe aussi simple que DADADA peut être « craqué » en moins de 25 secondes par un ordinateur ordinaire.

Est-il déjà trop tard pour notre cybersécurité ?

La sensibilisation à la sécurité fonctionne, lentement

Source LeMagIT
PUBLIÉ LE 27/07/2016

Même s’ils continuent de contribuer à ce qu’il convient d’appeler le Shadow IT, les utilisateurs semblent adopter des postures plus prudentes.

La sensibilisation à la sécurité fonctionne, lentement

L’Intelligence artificielle : une arme forte pour renforcer la cybersécurité

Source Les Echos
PUBLIÉ LE 21/07/2016

Quand on parle d'intelligence artificielle, beaucoup s’imaginent un monde de science-fiction où les robots dominent. En réalité, l'intelligence artificielle améliore déjà les technologies courantes telles que l’achat en ligne, les systèmes de surveillance et bien d'autres.

L’Intelligence artificielle : une arme forte pour renforcer la cybersécurité

La cybersécurité, une préoccupation majeure pour les administrateurs

Source Les Echos
PUBLIÉ LE 20/07/2016

De plus en plus, les conseils d'administration débattent des enjeux réglementaires. A quoi pensent les membres d'un conseil d'administration ? A bien faire leur travail. L'enjeu est fondamental car, depuis quelques années, actionnaires activistes et n'hésitent plus à rechercher leur responsabilité en cas de problème. Les administrateurs sont donc fortement incités à identifier et à débattre des menaces extérieures susceptibles de frapper leur groupe pour pouvoir gérer au mieux ces risques.

La cybersécurité, une préoccupation majeure pour les administrateurs

Pas de vacances pour les vulnérabilités critiques

Source ZATAZ
PUBLIÉ LE 14/07/2016

Microsoft corrige 6 vulnérabilités critiques qu’il est nécessaire de mettre à jour immédiatement, quant à Adobe, même urgence pour remédier 30 vulnérabilités critiques pour Windows et Mac.

Pas de vacances pour les vulnérabilités critiques

Javascript : une catastrophe en termes de cybersécurité ?

Source Global Security Mag
PUBLIÉ LE 07/07/2016

Les pratiques et la physionomie du web évoluent, les technologies stars d’hier tombent en désuétude au gré de l’émergence de nouveaux langages, de nouveaux frameworks, etc. Cette évolution transforme évidemment les métiers du développement, qui doivent accompagner ces changements sous peine d’obsolescence, mais impacte également les professionnels de la cybersécurité.

Javascript : une catastrophe en termes de cybersécurité ?

Cybersécurité : ce qu en disent les DSI français

Source Global Security Mag
PUBLIÉ LE 07/07/2016

La cybercriminalité se porte bien ! La digitalisation et des outils d’analyse de données ont fait de la cybersécurité un enjeu prioritaire pour les entreprises et leurs collaborateurs. Face à la multiplication et au perfectionnement des attaques, des stratégies de protection offrant une approche intégrée pour prévenir, détecter et éviter les risques deviennent nécessaires. Robert Half Technologie, leader mondial du recrutement spécialisé, présente son rapport (*) sur la cybersécurité, à travers les analyses d’experts du secteur et les résultats d’une enquête exclusive réalisée auprès de 100 DSI français.

Cybersécurité : ce qu en disent les DSI français

La cybersécurité incombe aux entreprises, dixit le Parlement européen

Source Datanews
PUBLIÉ LE 07/07/2016

es opérateurs fournissant des services essentiels dans des secteurs décisifs tels que l'énergie, le transport, la finance, la santé publique ou les fournisseurs de services numériques, comme les moteurs de recherche, devront dorénavant prendre des mesures pour se prémunir contre les cyberattaques. Une directive européenne relative à la cybersécurité allant dans ce sens entrera d'ailleurs en vigueur vers la fin de l'été.

« La cybersécurité incombe aux entreprises, dixit le Parlement européen»