La cybersécurité : un enjeu de valeur pour les entreprises

Source LesEchos.fr
PUBLIÉ LE 27/10/2016

La cybercriminalité est devenue aujourd’hui à la fois un business et une industrie. En 2015, les cyberattaques ont ainsi progressé de 51 % en France. Mais surtout, les pertes financières pour les entreprises visées sont en hausse constante. Le coût moyen pour une cyberattaque ciblée s’élève ainsi à 4,7 millions d’euros et 60 % des entreprises perdant leurs données cessent leur activité dans les 6 mois qui suivent. En savoir plus sur http://www.lesechos.fr/idees-debats/cercle/cercle-161995-la-cybersecurite-un-enjeu-de-valeur-pour-les-entreprises-2038386.php?dEuYfA7yDRjwBwJb.99...

La cybersécurité : un enjeu de valeur pour les entreprises

La cyberattaque géante aurait été réalisée par de jeunes pirates amateurs

Source Le Figaro.fr
PUBLIÉ LE 27/10/2016

L'enquête sur la cyberattaque majeure de vendredi dernier se poursuit. Elle écarte aujourd'hui les groupes étatiques pour privilégier la piste de pirates beaucoup moins chevronnés. Les États-Unis ont beaucoup de cyber-ennemis, mais les enfants n'en faisaient pas encore partie. L'entreprise de cyber-sécurité Flashpoint avance pour la première fois que les coupables de l'attaque informatique majeure ayant paralysé les grands sites Web le 21 octobre seraient de jeunes pirates amateurs. Une hypothèse à laquelle souscrit Mikko Hypponen, directeur de recherches pour la firme F-Secure: «Il s'agit d'une attaque si peu ciblée, a-t-il affirmé au site TechCrunch, qu'il semble difficile de lui trouver des motifs politiques ou financiers donc elle est sûrement le fait... de ‘script kiddies'», comme sont surnommés péjorativement par la communauté de hackers les néophytes cherchant à tout prix à s'infiltrer dans les systèmes....

La cyberattaque géante aurait été réalisée par de jeunes pirates amateurs

Le comportement de la génération Y, un risque pour les SI gouvernementaux

Source GlobalSecurityMag
PUBLIÉ LE 27/10/2016

Forcepoint™ publie les résultats d’une enquête sur l’utilisation de la technologie par la Génération Y et tire une sonnette d’alarme : le comportement de la génération du millénaire poserait un risque réel à la sécurité des systèmes informatiques du gouvernement américain. La recherche montre qu’une action rapide est nécessaire pour éviter un bouleversement des dispositifs actuels de cybersécurité au sein des organismes fédéraux, suite notamment au départ en retraite imminent de centaines de milliers de baby-boomers...

Le comportement de la génération Y, un risque pour les SI gouvernementaux

MARCHÉ DE RUNGIS – LES TPE ET PME S’INTÉRESSENT À LA CYBERSÉCURITÉ

Source ANSSI
PUBLIÉ LE 27/10/2016

Le marché de Rungis a invité Guillaume Poupard, directeur général de l’ANSSI, le 21 octobre 2016, à rencontrer les 1200 TPE et PME qu’il héberge, afin de les sensibiliser aux problématiques de la sécurité du numérique ainsi qu’aux bonnes pratiques à mettre en œuvre pour se protéger des cyberattaques. Une intervention menée avec le soutien du Ministère de l’Agriculture de l’agroalimentaire et de la forêt....

MARCHÉ DE RUNGIS – LES TPE ET PME S’INTÉRESSENT À LA CYBERSÉCURITÉ

L’ANSSI et la CGPME présentent douze règles essentielles pour la sécurité des systèmes d’information des petites et moyennes entreprises.

Source ANSSI
PUBLIÉ LE 27/10/2016

Les problématiques rencontrées par les petites et moyennes entreprises pour la sécurité de leurs systèmes d’information sont nombreuses : protection des fichiers clientèle, des données personnelles et du savoir-faire technologique, sécurité des systèmes de production… Or, les TPE/PME sont confrontées, chaque jour, à de nouveaux risques menaçant leur intégrité, leur image et leur compétitivité : vol de données, escroqueries financières, sabotage de sites d’e-commerce. Pour mieux appréhender les problématiques des petites structures, l’Agence travaille en partenariat avec la CGPME* qui apporte son expertise de terrain : ce Guide est le fruit d’une réflexion et d’échanges menés en commun.

L’ANSSI et la CGPME présentent douze règles essentielles pour la sécurité des systèmes d’information des petites et moyennes entreprises.

Botnets, DDoS et IdO: un cocktail dangereux qui pourrait provoquer le chaos

Source GlobbSecurity.fr
PUBLIÉ LE 26/10/2016

Ce qui est arrivé vendredi dernier, quand un déni de service distribué (DDoS) a provoqué un manque de services sur Twitter ou Spotify, cela peut être une anecdote par rapport à ce qui pourrait arriver. Vous connaissez déjà ce qui s’est passé, parce qu’elle a fait que le mot «cybersécurité» se fait entendre (enfin) dans les médias généraux et atteint le public. Le vendredi 21 octobre, une attaque DDoS n’a laissé pratiquement aucune connexion Internet possible, en particulier dans la région est des États-Unis. Le cyber-attaque a été perpétrée contre Dyn, une entreprise qui fournit des DNS (Domain Name System). en faisant possible l’accès aux sites, « traduire » les adresses (www.exemple.com) en adresses IP (nombres)....

Botnets, DDoS et IdO: un cocktail dangereux qui pourrait provoquer le chaos

Quels indicateurs de performance pour sa cybersécurité ?

Source LeMagIT
PUBLIÉ LE 25/10/2016

Les indicateurs de performance sont un élément important à déterminer lors de la mise en place d’un programme de cybersécurité. Les indicateurs de performance (ou KPI, Key Performance Indicators) constituent des éléments de mesure quantifiables définis en amont pour déterminer si l’organisation atteint ou pas ses objectifs. Les KPI peuvent changer à mesure qu’évolue l’organisation, ou lorsque les objectifs sont atteints. Les KPI de cybersécurité peuvent porter sur des objectifs à court ou long terme et visent à mesurer l’efficacité des opérations de sécurité....

Quels indicateurs de performance pour sa cybersécurité ?

Cyberattaque géante : trois suspects très différents

Source Le Point
PUBLIÉ LE 24/10/2016

Qui était derrière le "10.21", la cyberattaque massive du 21 octobre ? En reportage dans la Silicon Valley, notre journaliste a interrogé les geeks californiens. Depuis qu'une cyberattaque géante a paralysé une partie du Web vendredi 21 octobre, les bars et restaurants branchés de San Francisco bruissent des rumeurs sur l'origine du "10.21" (la date de l'attaque, au format américain). Pour rappel, les serveurs de Dyn, fournisseur de services pour Twitter, Amazon, CNN, Paypal, Spotify ou encore Netflix, ont été inondés de requêtes en provenance de dizaines de millions d'objets connectés infectés. Si c'est essentiellement la côte Est des États-Unis qui a été touchée, c'est bien depuis la Californie que les mesures d'urgence ont été lancées. Dans la Silicon Valley, les geeks californiens, qui ont accepté de parler sous le couvert de l'anonymat, dressent la liste des suspects...

Cyberattaque géante : trois suspects très différents

Les usines sont vulnérables aux cyberattaques

Source L'Usine Nouvelle
PUBLIÉ LE 22/10/2016

Yves-Gaël Billet, expert systèmes connectés chez Automatique & Industrie, l’Agence Nationale de la Sécurité des Systèmes d’Informations (ANSSII) estime qu’un système industriel est un système d'information qui a la particularité d'engendrer des actions physiques. Vu sous cet angle, cela semble évident qu’un système industriel soit vulnérable aux mêmes attaques et nécessite la même attention en termes de sécurité informatique !

Les usines sont vulnérables aux cyberattaques

Aide étatique pour les PME : nouveau volet cybersécurité

Source Guichet.lu
PUBLIÉ LE 22/10/2016

Le régime d'aide au bénéfice des PME artisanales ou commerciales évolue et intègre un volet cybersécurité ! Le plan d'action PME vise à promouvoir la création, la reprise, l'extension, la reconversion, la modernisation et la rationalisation des petites et moyennes entreprises (PME) artisanales ou commerciales. Ce régime d'aide prévoit également une aide pour les PME qui souhaitent recourir à des services de conseil de spécialistes extérieurs. L'objectif de cette aide s'oriente principalement à encourager les investissements en matière de qualité (assurance-qualité, management de qualité, certification selon les normes de qualités internationales).

Aide étatique pour les PME : nouveau volet cybersécurité

Etats-Unis : les smart cities n’ont aucune cyber sécurité selon les professionnels de l’IT

Source LesSmartGrids/
PUBLIÉ LE 22/10/2016

Une récente étude publiée par l’éditeur de logiciels Tripwire s’intéresse aux différents risques auxquels sont exposés les villes intelligentes en matière de cyber attaques. La société Tripwire, spécialisée dans la fabrication de logiciels de sécurité informatique, a dévoilé au mois de juin une étude réalisée auprès des professionnels de l’IT aux Etats-Unis et portant sur la sécurité des smart cities. Pour 98 % des personnes interrogées, les villes intelligentes ne disposent d’aucune protection face aux cyber attaques. 55 % des sondés estiment que ces lacunes sont le fait des pouvoirs publics et des municipalités. Malgré le développement croissant des villes intelligentes à travers le monde, on remarque en effet un manque de volonté certaint pour mettre en place de solutions créées pour protéger les villes connectées des dangers potentiels.

Etats-Unis : les smart cities n’ont aucune cyber sécurité selon les professionnels de l’IT

CYBERSÉCURITÉ: LES ETATS-UNIS VICTIMES D'UNE ATTAQUE MAJEURE, LES PRINCIPAUX SITES COMMERCIAUX TOUCHÉS

Source FranceSoir
PUBLIÉ LE 22/10/2016

Twitter, Amazon, eBay ou plusieurs sites d'informations de grands quotidiens ont été frappé par une cyberattaque vendredi. Si le problème a été réglé, il remet en lumière la faiblesse de la sécurité numérique chez les principaux acteurs économiques. Une cyberattaque menée en plusieurs vagues a sérieusement perturbé le fonctionnement d'internet vendredi 22 aux Etats-Unis, privant des millions de personnes d'accès notamment à Twitter, Spotify, Amazon ou eBay et soulevant les inquiétudes des autorités. La liste des victimes a également inclus Reddit, Airbnb, Netflix et les sites de plusieurs médias (CNN, New York Times, Boston Globe, Financial Times, The Guardian...).

CYBERSÉCURITÉ: LES ETATS-UNIS VICTIMES D'UNE ATTAQUE MAJEURE, LES PRINCIPAUX SITES COMMERCIAUX TOUCHÉS

Une attaque informatique majeure a paralysé une partie du Web pendant plusieurs heures

Source Le Monde.fr
PUBLIÉ LE 21/10/2016

Twitter, Netflix, Reddit ou encore le site du « New York Times » : certains des plus grands sites mondiaux ont été fortement perturbés, essentiellement pour les internautes américains. Une attaque informatique massive a paralysé une partie du Web, essentiellement aux Etats-Unis, depuis vendredi 21 octobre en fin d’après-midi. L’entreprise au cœur des perturbations, Dyn, a annoncé peu après minuit (heure de Paris) que l’incident a été résolu.

Une attaque informatique majeure a paralysé une partie du Web pendant plusieurs heures

Cybersécurité en France : 47% de cyberattaques en moins en 2016

Source Finyear
PUBLIÉ LE 21/10/2016

En France, le nombre de cyberattaques détectées par les entreprises au cours des 12 derniers mois s’élève en moyenne à 11 incidents par jour (soit une baisse de 47% à taux de change constant par rapport à 2015) pour un montant moyen de pertes financières estimé à 1,5 million d’euros (en diminution de 56% à taux de change constant en un an).

Cybersécurité en France : 47% de cyberattaques en moins en 2016

Cybersécurité : les Français sont de bons élèves et se font rarement avoir

Source KultureGeek.f
PUBLIÉ LE 20/10/2016

Qui sont les plus méfiants en ligne quand il s’agit de cybersécurité ? Microsoft a mené une étude à ce sujet couvrant 12 pays (Afrique du Sud, Allemagne, Australie, Brésil, Canada, Chine, Danemark, États-Unis, France, Inde, Royaume-Uni et Singapour) et bonne nouvelle, les Français se placent à la première place.

Cybersécurité : les Français sont de bons élèves et se font rarement avoir

CYBERSÉCURITÉ: LE CONSEIL D'ADMINISTRATION ET LES RESPONSABLES INFORMATIQUES DOIVENT PARLER LE MÊME LANGAGE

Source EconomieMatin
PUBLIÉ LE 30/09/2016

Face à la montée des menaces, la cybersécurité s’est hissée en tête des préoccupations d’un nombre grandissant d’entreprises, dont les dirigeants craignent que des piratages et vols de données ne mettent en péril leurs perspectives de croissance, leurs résultats financiers et leur image de marque.

CYBERSÉCURITÉ: LE CONSEIL D'ADMINISTRATION ET LES RESPONSABLES INFORMATIQUES DOIVENT PARLER LE MÊME LANGAGE