General Motors, une 1ère recherche de bug pour la gloire. Le constructeur automobile américain, General Motors, a décidé de se tourner vers « la nouvelle économie » pour travailler sur la sécurité des voitures connectées.
Il vient en effet de lancer un programme de recherche de bugs. Aussi appelé Bug Bounty, cette initiative a pour objectif de laisser des hackers (chercheurs, passionné ou spécialiste de la sécurité) découvrir des failles dans les voitures connectées. Un sujet sensible qui a été mis sous les feux de la rampe cet été avec la prise de contrôle à distance d’une Jeep Cherokee. Plusieurs études ont montré que les voitures connectées constituent une cible privilégiée par les cybercriminels, parfois avec peu de moyen. Mais revenons au Bug Bounty de GM. Pour la gloire et en toute impunité Des mises en garde traditionnelles. Un premier pas A lire aussi : Le projet Tor lance un programme de chasse aux bugs Microsoft révise son programme de recherches de bug Crédit Photo : Dejan Dundjerski-Shutterstock. Cybersécurité. Rennes prépare la filière de demain - Économie - LeTelegramme.fr.
Du 21 au 25 novembre, se déroulera, à Rennes, la semaine européenne de la cyberdéfense et de la cybersécurité. 650 participants sont attendus.
Les enjeux sont de taille car cette filière d'avenir peine à recruter. N'entre pas qui veut dans le laboratoire de Haute Sécurité (LHS) hébergé dans les locaux d'INRIA, organisme public de recherche dédié aux sciences du numérique, sur le campus de Rennes 1. « Ici on attire, on collecte, on stocke, on décrypte des tas de virus informatiques et de logiciels malveillants, explique Jean-Louis Lanet, le responsable du LHS. Des embauches par milliers Demain, ces travaux permettront à l'Armée mais aussi aux industriels de mieux se protéger contre les cyberattaques. La cybersécurité en plein développement - France 3 Lorraine. FRANCE 3 LORRAINE Le développement des technologies informatiques, notamment de l'accès au web, permet de fantastiques avancées.Avancées qui permettent cependant des utilisations malveillantes.
D'où le développement des agences de cybersécurité. Par Didier VincenotPublié le © Eric Bertrand - France 3 Lorraine Garantir la sécurité des données. La cybersécurité en plein développement. Objets connectés: la Chine face à des failles de sécurité, selon John McAfee. Pékin — La Chine s’impose parmi les principaux pays créateurs d’objets quotidiens connectés à l’internet, mais elle génère ainsi de gigantesques failles sécuritaires exploitables par des pirates informatiques, a prévenu mardi John McAfee, créateur américain du logiciel antivirus portant son nom.
S’exprimant devant une conférence spécialisée à Pékin, M. McAfee a cité des précédents, dans lesquels des pirates sont parvenus à distance à prendre le contrôle de coffres-forts, de systèmes de chauffage, mais aussi d’ordinateurs de bord d’automobiles ou d’aéroplanes.« La Chine prend la tête des progrès sur les objets intelligents, depuis les réfrigérateurs jusqu’aux thermostats, et c’est le maillon faible de la cybersécurité », a-t-il martelé, disant vouloir « lever un drapeau rouge » d’avertissement. . « Il y a tellement plus de ces objets, et plus vous en connectez ensemble, plus les risques de piratage augmentent », a encore souligné John McAfee.
Une étape de plus vers l’automatisation de la cybersécurité. L’édition de 2016 de la conférence Black Hat, qui se déroulait la semaine dernière à Las Vegas, a été l’occasion d’une première : la finale du défi Cyber Grand Challenge (CGC), organisé par la Darpa, l’agence américaine chargée des projets de défense avancés, et opposant des hackers totalement cybernétiques, sans la moindre intervention humaine.
Le CGC était en préparation depuis plus de deux ans. Il visait à « tester les capacités d’une nouvelle génération de systèmes de cyberdéfense complètement automatisés », combinant « vitesse et échelle d’automatisation avec des capacités de raisonnement dépassant celles des experts humains ». A l’occasion de la finale, sept systèmes à hautes performances se sont affrontés en temps réel, durant huit heures. Un label pour la cybersécurité dans l’enseignement supérieur. C’est à partir du 5 septembre que les établissements d’enseignement supérieur pourront faire étudier par l’Agence nationale pour la sécurité des systèmes d’information (Anssi) leurs demandes de labellisation SecNumEdu de leurs formations.
Publiant la documentation applicable à celle-ci, l’Anssi explique que son objectif « est d’apporter une assurance aux étudiants et employeurs qu’une formation dans le domaine de la sécurité du numérique répond à une charge et des critères définis par l’Anssi en collaboration avec les acteurs et professionnels du domaine (établissements d’enseignement supérieur, industriels, etc.) ». Seize métiers sont visés pour les niveaux licence et master+ : de technicien de support à RSSI, en passant par consultant, expert et juriste spécialisé en cyberdéfense. Au niveau licence, celui d’expert en test d’intrusion requiert un niveau 3 sur une compétence, celle relative aux… tests d’intrusion.
Le niveau 4 est le plus exigeant.