background preloader

Ballanger98

Facebook Twitter

Cyberattaques 2017 : bilan des pertes financières pour les entreprises -Axess OnLine. Il manquera 3,5 millions d’experts en cybersécurité dans 5 ans. La compilation de différentes études met en lumière le niveau de la pénurie d’experts en cybersécurité dans le monde entier. Un déficit de compétences qui devrait s’aggraver. Une pénurie qui va aller… en empirant. Selon une analyse de Cybersecurity Ventures, un cabinet d’études spécialisé sur le sujet de la cybersécurité, la montée en puissance du cybercrime va plus que tripler le nombre de postes ouverts dans le domaine d’ici 5 ans.

Synthétisant des études sur le sujet menées dans le monde entier, Cybersecurity Ventures chiffre à 3,5 millions le nombre de postes de cybersécurité qui seront ouverts en 2021. Dont environ 1 million pour l’Inde seule, si on fie aux prévisions du Nasscom, l’association locales des entreprises de services et éditeurs de logiciels. 350 000 postes à pourvoir en Europe Manque de compétences bien formées « Malheureusement, le pipeline des talents en sécurité n’est au niveau où il devrait être pour aider à freiner l’épidémie de cybercriminalité.

A lire aussi : La France prévoit un budget de 1,6 milliard d'euros pour ses cyber-soldats. La prochaine loi de programmation militaire prévoit pour les militaires spécialisés dans la cyberdéfense un budget de 1,6 milliard d'euros entre 2019 et 2025. C’est au début du mois de février que le projet de loi de programmation militaire sera examiné présenté en Conseil des ministres. Déjà approuvé le 17 janvier au cours d’un conseil de défense et de sécurité nationale, le texte donnera le cap à suivre pour les armées françaises entre 2019 et 2025, notamment dans le cyber, un domaine qui n’a cessé de prendre de l’importance ces dernières années. Les moyens alloués à la Grande Muette pour lui donner les moyens de peser sur ce théâtre un peu particulier vont donc être logiquement renforcés.

C’est ce qu’a confié Florence Parly, la ministre des Armées, lors d’un déplacement au Forum international de la cybersécurité le 24 janvier. 1,6 milliard d’euros de budget et un millier de spécialistes en plus Les missions du commandement ? Cybersécurité en France : urgence absolue. Apres-les-ransomwares-la-nouvelle-tendance-criminelle-est-le-crypto-jacking-mikko-hypponen-f-secure. Un-ransomware-a-coute-plus-de-2-7-millions-de-dollars-a-la-ville-d-atlanta. Cybersecurite-la-societe-generale-valide-l-approche-bug-bounty. Sécurité Internet : tuer la bête botnet et le dragon DDoS. L'amélioration de la sécurité des terminaux, une meilleure coordination entre les sociétés d'infrastructure et des achats plus intelligents par les entreprises contribueront à la lutte contre la menace des botnets, selon un rapport du gouvernement américain.

Le rapport intitulé « Renforcer la résilience de l'Internet et des écosystèmes de communication contre les botnets et autres menaces automatisées et distribuées » est le résultat d'un décret signé en mai dernier par le président Donald Trump visant à renforcer la cybersécurité des réseaux fédéraux et des infrastructures critiques. Les botnets et les attaques par déni de service distribué (DDoS) qu'ils livrent constituent une menace croissante. La faible sécurité de l'IoT amplifie la menace Les méthodes traditionnelles de lutte contre les attaques DDoS impliquaient effectivement des fournisseurs de réseaux qu’ils se dotent d’une capacité excédentaire pour absorber l'impact d'une attaque.

Terminaux : la plus grande menace. Cybersécurité : 5 mesures pour être en conformité avec la directive européenne NIS. "On entend parfois que les réglementations européennes freinent l’innovation et l'économie. Et si au contraire, par la structuration qu'elle impose, l'UE apportait une aide vitale aux entreprises? C’est le cas dans le domaine de la cybersécurité. Adoptée par les institutions européennes le 6 juillet 2016, la directive NIS (Network and Information Security) poursuit un objectif majeur. Elle entend assurer un niveau de sécurité élevé et commun de sécurité des réseaux et des systèmes d’information dans l’Union européenne, dès lors que leur fiabilité et leur sécurité sont essentielles aux fonctions économiques et sociétales ainsi qu'au fonctionnement du marché intérieur.

La directive NIS, ou la confirmation du choix français Pionnière, la France est le premier pays en Union Européenne à être passé par la loi pour élever le niveau de sécurité numérique du pays. Le moins que l'on puisse dire, c'est que la directive NIS est largement inspirée de ce modèle français. 3) Surveiller son réseau. Le groupe européen Airbus va s’implanter à Rennes. Airbus va inaugurer, fin juin, une plateforme régionale à Rennes, afin d’attirer de jeunes chercheurs. Cette nouvelle implantation vient renforcer le rôle de Rennes dans le pôle d’excellence cyber (PEC), mis en place en 2014 par le ministère de la Défense. Airbus est connu pour ses avions et ses hélicoptères. Le groupe européen dispose également d’une division Defence and Space (défense et espace), spécialisée dans les avions militaires, les drones, les missiles et les lanceurs spatiaux et satellites artificiels.

Travailler avec les universités et les grandes écoles Après un an à mûrir le projet, elle s’apprête à mettre en orbite sa plateforme bretonne dédiée à la cybersécurité. Elle sera inaugurée fin juin, à Rennes, dans des bureaux discrets en bordure de rocade. Concrètement, la plateforme rennaise sera une antenne du principal site français d’Airbus Defence and Space, situé à Élancourt (Yvelines), près de Paris. Se protéger face au risque cyber. L'hydrolienne Sabella bloquée par un virus chiffreur. RANÇON. On appelle ce genre de virus informatique un cryptolocker. C'est un programme malveillant qui chiffre des données ou des accès à des éléments d'un système informatique. Pour débloquer la situation, la victime est généralement priée de s'acquitter d'une rançon. C'est ce qui est arrivé en octobre 2015 à l'hydrolienne Sabella D10 en Bretagne, entrée en service le mois précédent pour alimenter l'île d'Ouessant. L'information a été dévoilée il y a quelques jours seulement par l'AFP suite à un point presse de routine de la société Sabella, qui a conçu l'hydrolienne, lors de laquelle le directeur général a évoqué cette péripétie.

L'hydrolienne est reliée à Ouessant par câble de fibre optique mais dispose aussi d'une liaison Internet par satellite avec Quimper, d'où elle est pilotée. L’hydrolienne est sous surveillance du Renseignement intérieur LOCKY. Mais l'attaque démontre une fois de plus combien un lien réseau peut constituer une faille dans un système informatique. Regin: Top-tier espionage tool enables stealthy surveillance. Une société proche de Trump aurait collecté des millions de données privées sur Facebook. L'Otan élabore une définition de l'état de cyberguerre.

WANNACRY 2017

Cybersécurité. #Cybersécurité : Alsid, solution logicielle de protection en temps réel - Maddyness. Dans une séquence d’actualité soutenue en matière d’info-sécurité (ransomware Wannacry, cyber-attaques étatiques contre le Democratic National Committee aux dernières élections américaines ou contre le parti En Marche!)

, se tenait le 27 avril dernier le Totem Cybersécurité au Hub Bpifrance. À cette occasion, quelques fleurons de la cybersécurité ont été présentés dont Alsid, nouveau venu dans l’écosystème. Retour en arrière. Alsid puise sa genèse dans l’expérience des deux cofondateurs, Luc Delsalle et Emmanuel Gras. Ces derniers ont appartenu à la cellule opérationnelle de cybersécurité de l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) où ils ont été amenés à réaliser des attaques en conditions réelles afin d’évaluer la robustesse des systèmes d’informations les plus critiques de l’Etat français.

Les infrastructures d’annuaires, point névralgique de la cybersécurité A relire : 10 questions à se poser pour protéger votre entreprise des cyberattaques. Cyberattaques: le marché de la cybersécurité en pleine explosion. La Cybersécurité : Un changement considérable en dix ans. Avec l’ouverture des systèmes d’information, les enjeux de la sécurité informatique ont considérablement évolué : le SI et ses données sont devenus un actif essentiel à protéger. Cela nécessite une nouvelle approche de la part des DSI, mais aussi des métiers et des directions générales. La MOA voit ainsi son rôle grandir dans l’orientation de la politique de sécurité. Des inquiétudes grandissantes au fil du temps En dix ans, le contexte de sécurité lié aux nouvelles technologies a changé.

Dans ce contexte, la sécurité informatique a toujours créé des inquietudes, notamment pour les métiers et la MOA qui ont pu se sentir désemparés face aux enjeux très techniques de la cybersécurité et ont dû s’en remettre à la DSI. Le SI est en effet constitué aujourd’hui d’un ensemble d’applications qui communiquent entre elles, et de plus en plus ouvertes sur l’extérieur. Repenser la sécurité en termes de processus métier et de protection des données La MOA au coeur de la gouvernance et du pilotage. 24h dans la Tech: Renforçons la cybersécurité ! - 28/06.

Nos recommandations pour le mois de la cyber-sécurité. Cybersécurité : les conseils des experts pour se prémunir - 29/06/2017 - ladepeche.fr. Depuis mardi soir, tous les éditeurs de logiciels de sécurité et d'antivirus sont sur les dents et prodiguent de multiples conseils pour se prémunir d'attaques au rançongiciel (ransomware) du type de Petya.

L'Agence nationale de la sécurité des systèmes d'information (ANSSI) suit également de près la cyberattaque. 1. Sauvegarder Nigel Tozer, directeur des solutions marketing chez Commvault, spécialiste de la protection, de la récupération et de l'archivage des données du Cloud, estime qu'il faut sauvegarder ses données. «La seule défense fiable contre les attaques de ransomware comme Petya, est la sauvegarde. Si les systèmes et données sont pris en otage, le seul véritable moyen de récupération est de pouvoir revenir en arrière, à la dernière sauvegarde avant l'infection. 2. Pour Ryan Kalember, SVP Cybersécurité au sein de Proofpoint, il est capital d'effectuer les mises à jour de ses ordinateurs pour éviter que les pirates utilisent des failles. 3. "Les entreprises doivent revoir leur approche de la cybersécurité", selon un expert - Cybersécurité.

Sécurité, Security, Conseils, Cybersécurité, Cybersecurity. La cybersécurité est l’affaire de tous. Des entreprises comme Netflix ou Sony Music l'ont appris à leurs dépens. En décembre 2016, ces deux firmes ont été victimes de piratages sur leurs comptes Twitter respectifs. Plus de 250 tweets ont été postés sur le compte de la plateforme de vidéos et celui de l'entreprise musicale a vu quelques messages qui laissaient entendre que la chanteuse Britney Spears était morte. En France, onze incidents de cybersécurité sont comptabilisés en milieu professionnel chaque jour, soit un total de 4.165 attaques, d'après le cabinet de conseil PwC, pour des pertes financières estimées à 1,5 million d'euros pour chaque société en moyenne. 59% des entreprises françaises ont d'ailleurs augmenté leurs dépenses de cybersécurité cette année.

Mais près de 20% des sociétés de moins de 250 salariés ne se considèrent «pas du tout préparées» aux questions de cybersécurité, selon Orange Cyberdéfense. 600 agents pour l'Anssi en 2018 Un manque de candidats. Wisekey coopère avec Business Investigation dans la cybersécurité. Cybersécurité : l'Anssi dresse le bilan d'une année 2016 de « prise de conscience. À Munich, les démocraties se font peur à coup de cyberguerre, de hackers russes et d’espionnage | La cybercriminalité. La cyberguerre aura-t-elle lieu ? Les conflits entre États ou organisations ont migré vers le domaine numérique, ouvrant un nouveau champ de bataille.

Internet est l’un des succès majeurs de la mondialisation. L’ampleur de l’interconnexion et l’intensité des flux d’informations numériques ont un impact mondial et imprègnent des pans de plus en plus nombreux de l’activité sociale, économique et politique des États, des organisations et des individus. Selon l’Union internationale des télécommunications, 3,5 milliards d’individus dans le monde ont accès à Internet en 2016 et plus de 7 milliards de téléphones mobiles sont en circulation. Les disparités sont bien moindres que pour les flux financiers et commerciaux. Parallèlement, la notion de « cyberguerre » prend de l’ampleur dans les discours médiatiques : accusations américaines d’interférence russe sur les élections, piratage de données d’entreprises, d’administrations ou de partis politiques. Article de 1676 mots. #Cybersécurité : les stés françaises trop vulnérables @LucieRonfaut @Le_Figaro @OrangeCyberdef…

La cybersécurité, la nouvelle priorité d’Orange. #VendrediLecture Quelques recommandations pour sécuriser son #ordiphone #Smartphone. Cybersécurité : la pénurie de compétences est mondiale par @rflechaux #infosecjobs. [PARTENAIRE] 5 conseils pour sécuriser votre #datacenter contre les #CyberAttacks. Si vis pacem para bellum: Réinventer la cybersécurité par le design thinking. Un peu honteux, je dois l'avouer, il y a encore deux semaines je possédais une absence totale de connaissance en matière de design thinking !

Pour celles et ceux d'entre vous qui en maîtrisent parfaitement la matière [1], nul doute qu'un sourire doit apparaître sur votre visage de probable millenial. [2] Comme Monsieur Jourdain cependant, c'est un peu rasséréné que je me suis souvenu d'un séminaire [3] que j'avais coorganisé en 2014 et qui, justement, reprenait une partie des codes et des fondamentaux de la discipline. Las, une question fulgurance s'est alors imposée : quid de l'intérêt de faire converger cette discipline récente et la cybersécurité ? Indiscutable, prometteur, forte valeur ajoutée sont les premiers adjectifs qui pourraient illustrer ce rapprochement. Qu'on en juge : plusieurs années après les USA [4] commencent à poindre en Europe et singulièrement en France [5] les premiers ersatz de cyber range.

. [6] ce qui est peut-être déjà le cas ? [Sur LMI] Cybersécurité : Les mesures essentielles à prendre en 2017. Cybersécurité. SECNUMACADÉMIE- Le nouvelle formation en ligne met la Cybersécurité à la portée de tous | Agence nationale de la sécurité des systèmes d'information. Les réserves de cyberdéfense. La réserve citoyenne de cyberdéfense La réserve citoyenne de cyberdéfense (RCC) est une branche de la réserve citoyenne nationale qui a pour mission principale de contribuer à la diffusion de l'esprit de défense et au renforcement du lien armées-Nation. Elle est constituée de volontaires agréés auprès d'autorités militaires en raison de leurs compétences, de leur expérience, mais aussi de leur intérêt pour les questions relevant de la défense nationale. Les réservistes citoyens sont des collaborateurs bénévoles du service public qui ont choisi de servir en faisant bénéficier la défense de leur expertise et de leur connaissance du tissu socio-économique sans faire du métier des armes leur profession.

La sensibilisation à la cyber-sécurité est indispensable pour protéger notre souveraineté. Ainsi, la RCC a pour objectif de sensibiliser la Nation aux enjeux de la cyberdéfense. La réserve opérationnelle de cyberdéfense S’engager. #cybersecurity : Harponnage et ransomwares menacent les réseaux d'entreprise et ACYMA. Les boîtes emails des entreprises sont des aimants à malware. Les entreprises sous-estiment les risques de cyberattaques & l'ampleur de la cyberfraude @ANSSI_FR @RCCyberofficiel htt… DSI et dirigeant : la grande incompréhension sur la cybersécurité. Il y a 2 ans, à l’occasion d’une conférence organisée par le Cercle Européen de la Sécurité et des Systèmes d’Information sur le budget des RSSI, l’un d’entre eux expliquait que le plus difficile était d’avoir un langage commun entre les différents intervenants, direction des achats, direction et RSSI.

Une étude vient montrer que l’installation de ce dialogue était cruciale tant la perception sur la cybersécurité semble déconnectée entre les dirigeants et les responsables IT au sein des entreprises. Réalisée pour BAE Systems, l’étude a interrogé 221 dirigeants du classement Fortune 500 et 981 décisionnaires IT dans plusieurs pays (en Europe, l’Allemagne et la Grande Bretagne étaient consultés). Parmi les éléments symptomatiques du fossé entre les deux métiers, il y a la responsabilité en cas d’une intrusion informatique. Les deux camps se rejettent la balle. 35% des dirigeants estiment que la responsabilité incombe aux DSI. Ces derniers sont 50% à placer la direction en première ligne. La cybersécurité, bientôt un réflexe pour les entreprises ?

Le - Amandine PINOT pour RésoHebdoEco La 9e édition du Forum international de la cybercriminalité a lieu à Lille, les 24 et 25 janvier. À cette occasion, nous avons interviewé son fondateur, le général d'armée Marc Watin-Augouard. Ancien inspecteur général des armées-gendarmerie, il a animé un groupe de travail qui a contribué à la rédaction, en 2005, du rapport de Thierry Breton sur la cybercriminalité. Expert dans le domaine, il revient sur la nécessité pour les entreprises, institutions et collectivités territoriales, de se protéger contre les cyber-attaques.

A la création du FIC, en 2007, parlait-on déjà de cybercriminalité ? Marc Watin-Augouard : En janvier 2005, des chefs d'entreprise se réunissaient déjà autour de cette thématique. Comme le nombre de participants augmentait, l'idée d'un forum a germé, soutenue par Jacques Barrot, ancien ministre et ex-commissaire européen. Combien de visiteurs se sont rendus sur le salon en 2016 ?

M. M. Pourquoi ? M. M. Et pour les collectivités ? M. Microsoft vante la sécurité de la dernière mise à jour de Windows 10 contre les ransomwares. Microsoft corrige une importante faille dans le logiciel Word six mois après sa découverte. Les PME, cible facile des cybercriminels. Cybersécurité : les entreprises stratégiques en première ligne. Les entreprises énergétiques  sont des cibles de choix des cyberattaques.

Une nouvelle cyberattaque mondiale frappe de grandes entreprises, notamment en France. Cybersécurité : les entreprises françaises à la traîne, mais plus pour longtemps - Les Echos. Cybersécurité: ces 3 priorités que les entreprises devront traiter d’ici 2020 - Challenges.fr. Cyberattaques : la Russie s'est immiscée dans les élections US. Une riposte promise. Cybercriminels Lazarus : une nouvelle vague d'attaques cible des banques - ZDNet. Les pirates de Lazarus derrière l’attaque géante des malwares bancaires | La cybercriminalité. Boulette chez OVH : un serveur oublié continuait de parler à un pirate !

En Allemagne, une poupée connectée qualifiée de « dispositif d’espionnage dissimulé » | La cybercriminalité. [Sur LMI] Sophos bloque des postes sous Windows 7 avec un faux positif. CloudFlare annonce une faille touchant Uber, Fitbit et plein d'autres. [Sur LMI] Un Britannique arrêté à l'origine du botnet contre Deutsche Telekom. [Sur LMI] Une vulnérabilité root, vieille de 11 ans, découverte et corrigée dans le noyau Linux. Le botnet Mirai s’en prend maintenant aux systèmes Windows | La cybercriminalité. Un malware qui communique avec la LED HDD. Quand les objets connectés deviennent des armes pour attaquer Internet. Un malware qui communique avec la LED HDD. #DDoS attack pummels Luxembourg state servers. Un hacker pirate Google à l'aide d'un outil... Google !

La France et l’Allemagne font ressurgir le spectre des backdoors. Vault 7 : des switchs Cisco victime d'une faille critique, Telnet doit être désactivé. Cerber, un ransomware capable de détecter les machines virtuelles. Les banques françaises victimes d'un malware quasi-indétectable, d'après Kaspersky Lab. Cybersécurité. Petya, un virus qui a paralysé l’Ukraine avant de frapper ailleurs. Qu'est-ce que NotPetya, la nouvelle cyberattaque qui frappe le monde après WannaCry ? SS7 : après des interceptions de SMS, la sécurité des réseaux mobiles en question. EN DIRECT. Cyberattaque mondiale en cours: NotPetya pourrait être pire que WannaCry. Cybersécurité : le nombre de cyber-attaques recensées a progressé de 38% dans le monde en 2015 ; les budgets Sécurité des entreprises ont, eux, augmenté de 24%

Cyber menaces : bilan 2016 & prévisions 2017. Cybersécurité : 5 chiffres-clés à connaître. Cybersécurité : Les chiffres et le bilan 2017 - Group DIS. Cybersécurité: 5 chiffres à connaître | Microsoft experiences. 8 millions de dollars en 2017, le coût de la cybercriminalité en France. Cyber-sécurité : Les 10 chiffres clés - CyberSite. Cybersécurité : IBM injecte la puissance de Watson dans les SOC. Cybersécurité : Watson a fini sa phase d’apprentissage.