background preloader

Securité

Facebook Twitter

Cybersécurité : Les 4 films de la Hack Academy CIGREF. La campagne cybersécurité « Hack Academy » CIGREF nominée aux Webby Awards (catégorie RSE) Le CIGREF a choisi l’humour et un ton décalé pour cette campagne destinée à sensibiliser le grand public aux risques sur internet, à travers 4 films abordant 4 risques auquel chacun peut être exposé.

Cybersécurité : Les 4 films de la Hack Academy CIGREF

La campagne est aujourd’hui nominée aux prestigieux Webby Awards 2016, catégorie RSE (responsabilité sociale des entreprises). Les vidéos des 4 candidats à la Hack Academy présentant leurs talents au jury : Jenny s’essaye au vol de mots de passeWilly exerce le phishing Martin montre ses talents en matière de logiciels malveillantsDimitri s’attaque au paiement sécurisé (Les 4 vidéos sous-titrées en anglais)

Un serious game pour apprendre la sécurité numérique ! « Keep an Eye »...

Un serious game pour apprendre la sécurité numérique !

Le serious game ! Aucune politique de sécurité numérique, si bien pensée soit-elle, ne saurait être efficace sans qu’elle soit connue et partagée par tous. Pour contribuer à la réussite de ce partage, pour que chacun de nous ne risque pas de devenir le « maillon faible » du système d’information de son entreprise, le CIGREF a initié tout un travail* pour permettre l’élaboration d’une solution ludique… un serious game ! Baptisé « Keep an Eye », ce serious game propose à chaque joueur de devenir « l’ange gardien » d’un salarié de l’entreprise. Il le suit dans différents univers : à son domicile, au bureau, en voyage… et il doit l’aider à protéger ses données ! Le teaser du serious game « Keep an Eye »... « Keep an Eye » est en phase de finalisation, mais dès à présent le CIGREF lève le voile sur le teaser du jeu… Sécurité numérique, un challenge économique Il n’a jamais été aussi facile de mettre en péril la sécurité des données d’une entreprise !

En prolongement… TV : cybersécurité : se préparer aux nouvelles menaces – CIGREF. Cette nouvelle émission CIGREF TV souligne ce corollaire du numérique : les risques et cybermenaces évoluent extrêmement vite !

TV : cybersécurité : se préparer aux nouvelles menaces – CIGREF

Plus question de se contenter d’attitudes uniquement réactives ! L’enjeu est donc, pour les entreprises et la société dans son ensemble, de tenter d’anticiper à travers des stratégies cybersécurité à moyen et long terme. Comment se préparer à ces nouvelles cybermenaces ? Engagé depuis des années en matière de sécurité numérique, le CIGREF s’est engagé aux côtés de Futuribles pour mener une étude sur le thème « Entreprise et cybersécurité à l’horizon 2020 ». Cette propose quelques recommandations pour se préparer aux risques de demain. Les entreprises peuvent avoir des difficultés à trouver les compétences ou se heurter à des entreprises en situation de monopole, c’est pourquoi l’Etat doit s’investir, par exemple avec le renforcement de la législation sur la protection des données et en encourageant les efforts de sensibilisation à la cybersécurité. Logjam : la faille qui met Internet à nu. Des chercheurs mettent en garde contre une faille majeure dans le protocole qui sécurise les connexions Internet et expliquent pourquoi et comment il faut se prémunir contre cette faille.

Logjam : la faille qui met Internet à nu

Au printemps dernier, en collaboration avec des chercheurs de l’Inria Paris-Rocquencourt, de Microsoft Research, et des universités américaines Johns Hopkins, du Michigan et de Pennsylvanie, nous avons mis en évidence une faille importante dans le protocole TLS qui permet de sécuriser les connexions Internet. Cette faille affectait un grand nombre de services Internet (Web, mail, vpn, etc), avec des conséquences allant de l’absence de confidentialité à l’usurpation d’identité de serveurs.

Dans cet article, nous souhaitons revenir sur cette attaque et ses implications pratiques. TLS, un protocole omniprésent sur Internet adrian_ilie825/FOTOLIA.COM Une autre fonction de TLS, tout aussi critique, est l’authenticité. Site du CERT-FR. Portail officiel de la sécurité informatique - ANSSI - République française. Agence nationale de la sécurité des systèmes d’information.

Portail:Sécurité informatique. Introduction à la sécurité informatique. Février 2017 Avec le développement de l'utilisation d'internet, de plus en plus d'entreprises ouvrent leur système d'information à leurs partenaires ou leurs fournisseurs, il est donc essentiel de connaître les ressources de l'entreprise à protéger et de maîtriser le contrôle d'accès et les droits des utilisateurs du système d'information.

Introduction à la sécurité informatique

Il en va de même lors de l'ouverture de l'accès de l'entreprise sur internet. Par ailleurs, avec le nomadisme, consistant à permettre aux personnels de se connecter au système d'information à partir de n'importe quel endroit, les personnels sont amenés à « transporter » une partie du système d'information hors de l'infrastructure sécurisé de l'entreprise.

CLUSIF-Rapport-2012. MENACES INFORMATIQUES ET PRATIQUES DE SECURITE. CLUSIF-Rapport-2012. Bienvenue. Firewall Assurance - audit des pare-feux, conformitéPCI des pare-feux, logiciel de gestion des pare-feux, firewall assurance, Skybox Security Firewall Assurance.