background preloader

Cyber sécurité

Facebook Twitter

IA - Data, Interview : Vincent Maret et la cybersécurité de demain. Si 2017 a induit une prise de conscience généralisée, 2018 sera celle de la cybersécurité. Directement mise en place dans les produits, qu’il soit question d’IA ou de blockchain, et renforcée dans les SI (Systèmes d’Information), pour Vincent Maret, expert KPMG, il est temps pour la cybersécurité de franchir un cap. Pour Vincent Maret, la nouveauté de cette année, certaines attaques ont eu des impacts physiques, au sens financier et légal. Les entreprises ont été durement frappées et, potentiellement, leurs clients, investisseurs et partenaires. Cela a engendré trois choses : Des modifications du cours de la bourse. La SEC, l’organisme fédéral de règlementation et de contrôle des marchés financiers a beaucoup communiqué aux États-Unis, le problème devait être pris à bras-le-corps par le management.

Alors comment faire pour renforcer la cybersécurité et continuer à innover ? La suite de cette rencontre sur HOW. HOW, c’est le média qui donne la parole aux experts et expertes de l’innovation. Les entreprises commencent à peine à s’intéresser à la cybersécurité des objets connectés. En 2020, 20,8 milliards d’objets connectés devraient être répartis dans le monde. Mais leurs créateurs commencent à peine à se pencher sur leur cybersécurité. LE MONDE | • Mis à jour le | Par Camille Mordelet La cybersécurité est-elle assez prise en compte dans le développement des objets connectés ? Un début de prise de conscience est venu du piratage, en juillet 2015, d’une voiture Jeep Cherokee de la marque Chrysler. Un exemple qui a de quoi inquiéter, quand on sait qu’en 2016 6,4 milliards d’objets connectés étaient répartis dans le monde, d’après le cabinet Gartner.

Lire (en édition abonnés) : Au secours, mon sex-toy m’espionne ! Le bénéfice au détriment de la sécurité « Le problème, c’est que le marché des objets connectés est concurrentiel, et que les entreprises veulent aller vite. . « Avec l’augmentation du nombre d’objets connectés et leur diversité, se mettre à la page est très compliqué pour des entrepreneurs déjà perdus. Attention aux prestataires extérieurs. Les 9 innovations qui font la révolution numérique, Transformation digitale. □ L'#infographie du Jour | Protection des données des Français : où en est-on ?

La cybersécurité, un enjeu clé. Dans certains secteurs d’activité, le piratage par un concurrent pourrait mettre une entreprise en péril. DOSSIER USINE 4.0 Sécurité informatique, espionnage industriel : l'usine 4.0, qui relie entre eux les systèmes de production et de gestion non seulement de l'usine, mais aussi de ses clients ou de ses fournisseurs, présente des risques de cybersécurité. Dans certains secteurs d'activité, le piratage par un concurrent pourrait même mettre une entreprise en péril.

Il ne faut pas pour autant s'empêcher de prendre le virage 4.0, affirme Sébastien Houle, directeur général du centre collégial de transfert technologique Productique Québec. «Dès qu'on installe un câble Internet dans une entreprise, il y a un risque. C'est important de s'en préoccuper, comme de n'importe quel risque auquel une entreprise peut être exposée. Cependant, ça ne doit pas freiner l'adoption d'une stratégie numérique», explique M. Houle. Olivier Thomas, conseiller manufacturier chez STIQ, fait écho à ces propos. La cybersécurité dans l'univers de la mobilité et de l'internet des objets : les grandes tendances.

Le monde de la technologie a tendance à passer d'une ère à la suivante selon un cycle de 10 à 15 ans environ. Ainsi, nous avons eu l'ère du PC entre les années 1980 et le milieu des années 1990, suivie par l'ère d'internet et du Web, puis l'ère des mobiles après 2007 (iPhone). L'univers technologique d'aujourd'hui est dominé par la mobilité, les réseaux sociaux, le cloud computing, le traitement analytique (dont l'intelligence artificielle et l'apprentissage automatique) et, de plus en plus, l'internet des objets (IoT).

À l'avenir, ces technologies devraient fusionner en une ère de "l'informatique ambiante" obtenue par l'intermédiaire de la réalité augmentée et virtuelle. Après quoi nous envisagerons probablement l'incorporation de nanotechnologies dans le corps et le cerveau humains (l'ère des "cyborgs"). Néanmoins, la cybersécurité reste (et restera probablement toujours) une course à l'armement, notamment dans les premières phases d'un cycle d'innovation. Avertissements et incidents. Cyberattaques et IoT : qui faut-il responsabiliser ? Un nouveau rapport de la société de cybersécurité CheckPoint vient de tomber : « un million d’objets connectés ont déjà été scannés partout dans le monde, y compris aux États-Unis et en Australie. Et ce nombre ne fait qu’augmenter. ». Dans le viseur du document, l’ombre d’une vieille menace sommeillant à l’intérieur de nos IoT préférés (TV connectées, box, caméras, routeurs WiFi…) : celle de la cyberattaque d’octobre 2016 contre Dyn qui avait rendu inaccessibles Twitter, Ebay, Netflix ou encore PayPal pendant plusieurs heures.

Impliquant une attaque par déni de service (DDoS), cette dernière s’était servie d’objets connectés infectés par le logiciel malveillant « Mirai » pour paralyser différents serveurs. Selon CheckPoint, un certain nombre d’objets seraient déjà infectés et pourraient se réveiller simultanément pour s’attaquer à d’autres infrastructures telles que GoAhead, Netgear, D-Link, Jaws, Synology ou Linksys. Mais face à l’impuissance du commun des mortels…

GDPR : que dit le nouveau règlement européen sur les données personnelles ? - Les Echos. Yogosha : des hackers détectent vos failles de cybersécurité | L’ADN. Le RGPD (Règlement Général sur la Protection des Données) entre en vigueur en mai 2018. En plus d’assurer la protection des données personnelles, cette réforme doit permettre de responsabiliser les acteurs traitant des données – mais aussi les sous-traitants. Concrètement, cela signifie qu’un site web présentant des failles de sécurité pourrait voir son propriétaire condamné par une amende pouvant s’élever jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires mondial annuel, la valeur la plus importante étant retenue – ce qui représente un coût colossal pour la majorité des organisations. Une notion souvent oubliée est celle de la coresponsabilité : une agence à l’origine d’un site web partagera ainsi la responsabilité (et, en cas de faille, la peine) de l’entreprise concernée. « Pour beaucoup d’agences de communication qui produisent des tonnes de site web, c’est un principe totalement étranger », nous alerte Fabrice Epelboin, fondateur de Yogosha.

Yogosha, quèsaco ? Cybersécurité : Londres veut taxer les entreprises imprudentes - Les Echos. Default. MacronLeaks: En Marche! piraté, dénonce une "opération de déstabilisation" A deux heures de la clôture de la campagne officielle, des dizaines de milliers d'emails de toute l'équipe de campagne d'Emmanuel Macron ont fuité sur le forum américain 4Chan, relayé par WikiLeaks.

Ils sont depuis massivement diffusés sur les réseaux sociaux. Toutes les discussions internes du mouvement, des photos, des notes de synthèses, des factures ainsi que sa comptabilité se retrouvent sur la place publique. "Déstabilisation démocratique" pour "nuire" selon En Marche! Dans un communiqué, l'équipe de campagne d'Emmanuel Macron a reconnu "un piratage massif".

"Les fichiers qui circulent ont été obtenus il y a plusieurs semaines grâce au hacking de boîtes mail personnelles et professionnelles de plusieurs responsables du mouvement", précise En Marche! , ajoutant que ces documents sont "légaux", "authentiques". Mais le mouvement affirme aussi que "nombre de faux" figurent dans ces révélations. De la correspondance privée, politique ou comptable WikiLeaks dans le viseur. L'Anssi ne réclame pas plus d'indépendance. Guillaume Poupard, directeur de l'Anssi, ne souhaite pas que son agence soit détachée des services du premier ministre comme cela a été envisagé récemment dans un rapport parlementaire.

En décembre, une idée que l’on trouve dans un rapport sénatorial sur le projet de loi de Finances 2016 suggérait que l’ANSSI prenne son indépendance vis-à-vis du SGDSN (Secrétariat général de la défense et de la sécurité nationale). Le but étant de se doter d’une autonomie budgétaire mais aussi de mieux faire circuler son discours auprès des députés et sénateurs par exemple. Guillaume Poupard, directeur de cette agence, n'est pas de cet avis. Et il s'en est ouvert à la presse aujourd'hui dans le cadre du FIC. « Je pense que le meilleur endroit pour positionner l’ANSSI est là où elle se trouve aujourd’hui.

Plus d'informations dans le compte-rendu de la conférence de presse de Guillaume Poupard à Lille ce lundi 25 janvier à lire dans cet article de linformaticien.com. “Notre pays pourrait former plus de spécialistes de la cybersécurité” - Acteurs publics. Depuis sa création en 2009, les effectifs et les moyens de l’Agence nationale de la sécurité des systèmes d’information (Anssi) n’ont cessé d’augmenter. Alors que le cyberterrorisme constitue une menace grandissante, un récent rapport sénatorial estime que l’agence a désormais acquis suffisamment de légitimité et que son rattachement au secrétariat général de la défense et de la sécurité nationale (SGDSN) n’est “plus indispensable”. Quel est l’intérêt de cette tutelle aujourd’hui ? L’intérêt de cette tutelle demeure entier et l’Anssi, hors du SGDSN, perdrait en responsabilité et en influence.

L’Anssi est le produit de la remarquable évolution de l’ancien service central de la sécurité des systèmes d’information du SGDSN. La création de l’Anssi, en 2009, avait pour origine la volonté gouvernementale de transformer un service administratif et technique en service à compétence nationale, renforçant par là même le caractère opérationnel de sa mission sans en changer la nature. Passeport_voyageurs_anssi. En Estonie Les jeux de Moscou. Menace cyber. Guillaume Poupard (ANSSI), le cryptographe qui règne sur la cybersécurité en France. Aidant la cyber-sécurité à prendre la place qu'elle mérite désormais en France, le directeur général de l'Anssi aura porté des projets "défricheurs" qui auront impulsé un dynamisme sain sur le marché français de la sécurité informatique.

Cette biographie est diffusée dans le cadre de l'élection de la personnalité informatique française 2016, organisée par le JDN. Pour découvrir l'opération et voter pour Guillaume Poupard (ou une autre personnalité), lire cet article : Elisez la personnalité française qui a le plus marqué l'informatique en 2016 ! Né en 1973 et ancien élève de l'École polytechnique, promotion X92, Guillaume Poupard est ingénieur de l'armement, option recherche. Passionné de cryptographie, il a soutenu une thèse de doctorat sur ce thème, en 2000, à l'École normale supérieure de Paris. En 2006, Guillaume Poupard quitte la DCSSI pour rejoindre le ministère de la Défense où il se spécialisera dans la cyberdéfense.

Le profil idéal pour diriger l'ANSSI ? De grandes avancées. Guillaume Poupard : « Nous coopérons avec les éditeurs de logiciels » Sans reconnaître l’existence d’un deal qui lie son administration à Microsoft, Guillaume Poupard, le directeur de l’Agence nationale de sécurité des systèmes d’information, a tenté de rassurer et d’expliquer le périmètre de ce type d’accord. LE MONDE | • Mis à jour le | Propos recueillis par Martin Untersinger L’émission « Cash investigation », diffusée le 18 octobre sur France 2, a une nouvelle fois braqué les projecteurs sur le contrat passé entre le ministère de la défense et le groupe Microsoft. Depuis sa révélation en 2008, cet accord, qui permet d’équiper plusieurs milliers de postes informatiques du ministère avec les logiciels de Windows, connaît les foudres des défenseurs du logiciel libre, ce type de programme dont le code source est ouvert et construit par la communauté par ­opposition aux logiciels développés par une entreprise et dont le code est secret.

Lire aussi : Sécurité des données : Microsoft expose sa stratégie Vous ne dites pas si un tel accord existe… Présidentielle 2017 : la menace de cyberattaques russes est-elle crédible ? - Sud Ouest.fr. 2017, année d’élection présidentielle en France (23 avril et 7 mai). Tous les candidats n’ont pas encore réuni leurs parrainages, mais depuis plusieurs semaines déjà, experts en cybersécurité et politiciens jettent des coup d’œil anxieux vers la Russie, l’accusant de vouloir influencer les résultats en lançant des cyberattaques.

Comment ? Sur qui ? Pourquoi ? Décryptage. Le spectre américain Les craintes d’un piratage de la présidentielle française ne sortent pas de nulle part. Puis, début décembre, le Washington Post révèle un rapport de la CIA affirmant que la Russie est intervenue, via des cyberattaques, dans la campagne électorale américaine dans le but précis d’aider Donald Trump à être élu. Des attaques, mais de quel type ? Comme dans le reste des pays européens, l’avertissement a été pris au sérieux en France. Dans les faits, le scrutin en lui-même semble à l’abri puisque le vote électronique n’est pas utilisé pour cette élection et il y a peu de machines à voter en France.

Cyberattaques : "Demain, on va avoir des morts"