Cybersécurité : les principales leçons de la cyberattaque Triton. L'attaque malveillante de Triton n'était pas la première à cibler les réseaux d'un site industriel.
En revanche, c'est la première fois qu'un malware conçu pour attaquer des systèmes de sureté était détecté dans la nature. Le logiciel malveillant a été développé pour manipuler les systèmes de contrôle Triconex Safety Instrumented System (SIS) de Schneider Electric - des systèmes d'arrêt d'urgence - et a été découvert sur le réseau d'un opérateur d'infrastructures critiques au Moyen-Orient.
Arrêter la production dans une usine La campagne malveillante était extrêmement furtive et n'a été découverte que parce que les attaquants ont commis une erreur et déclenché le système de sécurité, déclenchant l'arrêt de l'usine. Les conséquences auraient pu être bien pires. "Nous pouvons supposer que leur mission avait des visées physiques. Mot(s) de passe : les conseils pour se protéger des hackers. Se faire pirater son ou ses mot(s) de passe en ligne : une mésaventure redoutée par les internautes...
En ce jeudi 2 mai, déclarée journée mondiale du mot de passe, comment faire pour mieux se protéger ? Mobilité d’entreprise et sécurité : problèmes et solutions. Mobilité d’entreprise et sécurité : problèmes et solutions. NEOWAVE obtient le Label France Cybersecurity pour sa solution Winkeo FIDO U2F dotée d’un microcontrôleur sécurisé WISeKey. NEOWAVE obtient le Label France Cybersecurity pour sa solution Winkeo FIDO U2F dotée d’un microcontrôleur sécurisé WISeKey NEOWAVE et WISeKey International Holding Ltd (WIHN.SW) (“WISeKey”), société prédominante sur le marché de la cybersécurité déployant des services de confiance sur les puces cryptographiques pour la sécurité des dispositifs, des utilisateurs et des données produites, annoncent qu’en janvier 2019 la solution NEOWAVE Winkeo FIDO U2F, renforcée par un microcontrôleur sécurisé WISeKey, a reçu le Label « France Cybersecurity ».
Le Label « France Cybersecurity » est délivré par une organisation tripartite impliquant des représentants d’utilisateurs finaux, d’industriels de la cybersécurité et d’autorités françaises de tutelle. Il offre aux consommateurs la garantie que les produits, solutions et services labellisés sont français, et qu’ils possèdent des fonctionnalités bien définies avec un niveau de qualité élevé. Cybersécurité : quand la menace du burn-out se fait de plus en plus concrète. C’était il y a un an, le podcast No Limit Secu se penchait sur le stress au travail dans le petit monde de la cybersécurité, dans un épisode à l’intitulé explicite : « la cyber sécurité rend-elle maboule ?
». Plus récemment le chapitre français de l’Issa consacrait au sujet une édition de son rendez-vous #securityTuesday. En février dernier, l’ancien RSSI de Publicis, Tom Langford, s’est fait remarquer par un témoignage largement partagé sur les réseaux sociaux et salué par ses pairs, tant pour sa transparence que pour les conseils associés. Cybersécurité : quand la menace du burn-out se fait de plus en plus concrète. L’énergie : une cible de choix pour les cyberattaquants. Le nouveau rapport de F-Secure souligne que, face à des cyber menaces toujours plus évoluées, les entreprises continuent d'utiliser des systèmes et technologies obsolètes afin de réaliser des économies. « À la guerre, tout est affaire de rapidité.
On profite de ce que l’autre n’est pas prêt, on surgit à l’improviste. » Tous les responsables des secteurs de l’énergie en France et dans le monde devraient retenir ce conseil de Sun Tzu (extrait de « L’art de la guerre »). Car, manifestement, ce secteur n’est pas bien armé contre les cyberattaques et sous-estime le risque. « Dans ce secteur, les systèmes de contrôle industriel (Industrial Control Systems - ICS) sont interconnectés. Les vulnérabilités sont, de ce fait, plus nombreuses, et les cyber attaques passent souvent inaperçues pendant un certain temps », constate Fsecure dans son dernier rapport. [Cybersécurité] "Votre environnement informatique doit être votre terrain de chasse", selon Shawn Henry, CrowdStrike. Quelle est la présence de CrowdStrike Services en France ?
![[Cybersécurité] "Votre environnement informatique doit être votre terrain de chasse", selon Shawn Henry, CrowdStrike](http://cdn.pearltrees.com/s/pic/th/cybersecurite-environnement-197106731)
Shawn Henry : Nous avons déjà travaillé en France, et nous investissons fortement sur ce territoire en matière de personnel. Nous avons une équipe à Londres qui a fait de la réponse à incident en France. Et à mesure que nous renforçons nos équipes nous voulons établir une présence forte dans l'Hexagone.
Quels sont les principaux secteurs d'activité visés par les cyberattaques en 2019 ? S. Justement, on a vu une grande vague de ransomwares ces dernières années qui a exploité des infrastructures peu sécurisées. Industrie de la sécurité. Thales finalise l’acquisition de Gemalto et devient leader mondial. C’est un géant et leader mondial en identité et sécurité numériques qui naît avec la finalisation de l’acquisition de Gemalto par Thales.
Réalisée en l’espace de quinze mois, cette opération pour un montant de 4,8 milliards d’euros donne, en effet naissance, au leader mondial du secteur. Et il est français ! Avec ses 80 000 employés, Thales, dans sa nouvelle dimension, va maîtriser l’ensemble des technologies au cœur des chaînes de décision critiques des entreprises, des organisations et des Etats. Huawei tente de regagner la confiance de l’UE sur la cybersécurité. Le géant chinois des télécommunications Huawei cherche sa place dans l’élaboration des normes de cybersécurité au niveau mondial, pour dissiper les craintes d’espionnage émises par l’UE et les Etats-Unis.
L’entreprise, acteur de premier plan dans le développement de la prochaine génération de réseaux de télécommunications (5G), se trouve actuellement dans une zone de turbulence. Alors que les opérateurs s’apprêtent à déployer des réseaux 5G dans le monde entier, Huawei sera évalué par l’UE au cours des six prochains mois afin de déterminer si elle représente un risque pour la sécurité. L’issue des pourparlers entre les États-Unis et la Chine au cours des prochaines semaines pourrait également atténuer une partie des pressions exercées sur l’entreprise, interdite par Washington, ou faire de l’entreprise une victime collatérale si les négociations échouent. Ce contexte tendu n’existe pas à Dongguan, à une heure et demie de route de Shenzhen, la Silicon Valley chinoise.
Confiance Louange. Vektor, un appareil moderne au service de la cybersécurité. Particuliers et professionnels nécessitent une protection fiable contre les actes malveillants des pirates informatiques.
Depuis le développement du numérique et Internet, la sécurité des données a toujours figuré parmi les préoccupations majeures des usagers du web. Ainsi, de nombreux spécialistes ont mis au point des technologies permettant de lutter contre les pertes et les vols de données. Dans ce sens, Vektor apparaît comme une solution innovante et efficace. Pourquoi utiliser Vektor ?
Vektor, l’appareil domestique de cybersécurité et de confidentialité lancé par la société Q-Branch Labs, se distingue par son aspect pratique. Ainsi, pour le développement du dispositif, Q-Branch Labs a lancé une campagne de financement participatif. Fortinet s’engage davantage à pallier la pénurie de compétences en cybersécurité. Le texte suivant est issu d'un communiqué de presse et ne reflète en rien l'opinion de la rédaction.
Fortinet® (NASDAQ : FTNT), un leader des solutions de cybersécurité automatisées, intégrales et intégrées, annonce la poursuite de ses efforts en matière de formation et sensibilisation au travers de nouveaux projets qui visent à pallier la pénurie de compétences en cybersécurité. Le programme de formation de Fortinet propose désormais, dans le cadre du Fortinet Network Security Expert (NSE) Institute, de nouvelles certifications sur la sécurité du cloud.
D’autre part, un module de sensibilisation à la cybersécurité est proposé gratuitement aux individus, mais aussi aux entreprises qui souhaitent sensibiliser leurs collaborateurs au travers d’un programme pertinent. Le mot de passe "123456" a été utilisé plus de 23 millions de fois d'après un rapport publié par le NCSC, qui voudrait sensibiliser les internautes. Les Britanniques ont été instamment priés d'appliquer des mesures pour rester en sécurité en ligne après les résultats de l'enquête britannique Cyber Survey qui ont révélé des lacunes exploitables dans leurs connaissances en matière de sécurité personnelle. Le sondage a été mené de manière indépendante pour le compte du Centre national de la cybersécurité (NCSC), qui fait partie du GCHQ, et du Département pour le numérique, les médias et les sports (DCMS). Les résultats, publiés cette semaine avant la conférence CYBERUK 2019 du NCSC à Glasgow, informeront la politique gouvernementale et les orientations données aux organisations et au public.
Parmi les résultats, qui ont été publiés intégralement, citons: Le NCSC a également publié hier une analyse séparée des 100 000 mots de passe les plus fréquemment utilisés, auxquels des tiers ont eu accès lors de cyber-violations. Pourquoi la réutilisation de mot de passe pose-t-elle un problème ? .Les commentaires Troy Hunt a déclaré : CybelAngel, la start-up française qui traque les fuites de données, veut entrer sur le Nasdaq. (BFM Bourse) - Spécialisée dans la cyber-sécurité, cette jeune pousse tricolore créée en 2013 compte déjà parmi ses clients des mastodontes tels que LVMH, Sanofi ou encore L'Oréal.
Après avoir levé 10 millions d'euros en octobre dernier lors d'un tour de financement privé, CybelAngel a désormais le Nasdaq pour objectif. En deux-trois clics, s'affiche sur l'écran d'ordinateur la nouvelle stratégie commerciale d'un grand laboratoire pharmaceutique. Cybersécurité : un marché très dynamique. L'investissement dans la cybersécurité demeure une priorité absolue pour la plupart des organisations. Les dépenses mondiales en matériel, logiciels et services liés à ce domaine devraient atteindre 103,1 milliards de dollars cette année, soit une augmentation de 9,4 % par rapport à 2018. Selon la dernière étude d’IDC, le secteur de la cybersécurité continue à progresser.
Son taux de croissance annuel composé (TCAC) serait de 9,2 % au cours de la période de prévision 2018-2022. Ce marché pourrait atteindre 133,8 milliards de dollars en 2022. Pour IDC, il n’y a pas de raison que ce rythme ralentisse, car toutes les entreprises, y compris l’industrie, ont décidé de renforcer leur niveau de protection afin de contrer les différentes menaces numériques. Dans le détail, ce rapport indique que trois secteurs vont accentuer leurs investissements cette année : les banques, la fabrication discrète et les États (administrations). Cyber sécurité : Avec Orange Cyberdefense, l’opérateur veut démocratiser l’accès aux outils de protection. Automatiser. Protéger. Répéter – Pourquoi l’Automatisation est nécessaire pour la sécurité. Automatiser. Protéger. Répéter – Pourquoi l’Automatisation est nécessaire pour la sécurité La pénurie de compétences.
Un problème omniprésent et réputé inévitable qui touche la cyber sécurité. En fait, on estime qu’il y aura plus de 3,5 millions d’emplois vacants dans l’industrie d’ici 2021. Norton présente son rapport cybersécurité 2018. Dans l'univers connecté actuel, les entreprises sont des cibles de choix en ce qui concerne les cybersattaques, et le moindre faux pas peut constituer une réelle menace pour les informations personnelles des consommateurs. Selon le nouveau NortonTM LifeLockTM Cyber Safety Insights Report, une entreprise Symantec sur la sécurité en ligne basé sur une étude Harris Poll et réalisée auprès de plus de 1 000 adultes en France, 67 pour cent des Français se déclarent plus préoccupés que jamais par le respect de leur vie privée.
Toutefois, pour des raisons liées au confort, la majorité d'entre eux acceptent d'exposer à certains risques leurs informations en ligne (55 pour cent) et se disent prêts à vendre, voire donner, certaines informations comme leur emplacement géographique (59 pour cent) et leur historique de recherches Internet (60 pour cent), à des entreprises. Guide de survie en cas de crise cyber. Le 11 avril dernier, le Cercle européen de la sécurité des systèmes d’information organisait à Paris un débat « Crise cyber : êtes-vous vraiment prêts ?
», animé par Florence Puybareau. Cybersécurité : les 5 points clés du rapport de l'ANSSI. Cyber-espionnage, déstabilisation et cryptojacking font partie des grandes tendances qui se dégagent du rapport 2018 de l’ANSSI. « Les entreprises tardent à se mettre en ordre de bataille face au cyber-risque » Cybersécurité : les DPO au service de la protection des données. L’arrivée du RGPD a créé le concept d’un nouveau rôle — le délégué à la protection des données (DPO – Data Protection Officer). Le Conseil de l’innovation lance deux grands défis sur la cybersécurité et la bioproduction. Cybersécurité et bioproduction. Ce sont les thèmes des deux grands défis lancés le mercredi 17 avril par le Conseil de l’innovation, qui s'est réuni pour la troisième fois depuis cet été à Bercy. Chacun sera financé à hauteur de 30 millions d'euros par le Fonds pour l’innovation et l’industrie (FII).
Cybersécurité adaptative, les professionnels de la sécurité rêvent d’IA. En cybersécurité, l’intelligence artificielle se concentre sur le comportement. Cybersécurité : une prise de conscience mais des budgets limités. Si la cybersécurité a longtemps été négligée par les entreprises, c’est beaucoup moins le cas aujourd’hui. Néanmoins, jusqu’au jour où elles sont victimes d’une cyberattaque, beaucoup hésitent encore à investir dans des solutions de sécurité redoutant que leurs dépenses soient inutiles. Les PME en France et la cybersécurité : il y a encore du chemin à faire. 21% des PME ont été victimes de cyberattaques au cours des 12 derniers mois, dont 18% dans le sud-est. Cybersécurité : les attaques par rebond alarment l'Anssi. 2019 : Technologie et attaques informatiques de plus en plus complexes. Gemalto : Identify3D déploie la solution Gemalto pour assurer la protection des données personnelles et de fabrication de ses clients.
[Meilleures technos de l'année] Cybersécurité, priorité aux données !