background preloader

Rapport veille

Facebook Twitter

MAJ janvier

Jeunesse. Combien coûtent les attaques DDoS aux entreprises. PROXIMUS : 6 494 641 Belges aident les cybercriminels sans le savoir. Proximus apporte son aide pour reprendre l'internet en main '6 491 641Belges aident inconsciemment les cybercriminels.'

PROXIMUS : 6 494 641 Belges aident les cybercriminels sans le savoir

Bientôt un label européen pour la sécurité de l’IoT ? Mi-septembre, une attaque par déni de service d’une intensité jamais enregistrée jusqu’à présent touchait OVH, avec des pics de trafic allant jusqu’à 1 Tbit/s.

Bientôt un label européen pour la sécurité de l’IoT ?

Si le Roubaisien a résisté à cet afflux de requêtes, l’attaque a permis de mettre le doigt sur un phénomène qui va s’amplifiant : le détournement d’objets connectés (des caméras dans le cas d’OVH), des terminaux souvent mal protégés et donc plus simples à détourner que des ordinateurs de particuliers, qui constituent habituellement le gros des troupes dans les réseaux de machines zombies servant à lancer des attaques DDoS. Qui plus est, pour les pirates, les objets de l’IoT présentent l’avantage d’être toujours connectés… dont toujours prêts à lancer une attaque.

Logique donc de voir la Commission européenne s’intéresser au sujet, même si les réflexions de Bruxelles existaient avant l’attaque contre le Français. Une enquête de Fortinet révèle les stratégies de cybersécurité des entreprises. Selon une nouvelle étude de Fortinet, le Cloud et les vulnérabilités systèmes sont les deux plus grandes préoccupations des décisionnaires IT.

Une enquête de Fortinet révèle les stratégies de cybersécurité des entreprises

Un veille décisionnelle sur les menaces, une prise en charge plus rapide des incidents et un recours aux services de sécurité managés comptent parmi les orientations stratégiques de ces décideurs. Patrice Perche, Senior Vice President, Worldwide Sales & Support, Fortinet : “Notre enquête indépendante souligne l’urgence pour les grandes entreprises de la région EMEA, tous secteurs d’activité confondus, de passer à une cybersécurité de bout en bout, basée sur une veille décisionnelle sur les menaces, pour ainsi relever les défis liés au digital. Les entreprises doivent réagir plus rapidement et efficacement aux problématiques de sécurité en investissant dans des architectures de cybersécurité adaptatives et adaptées à un réseau décloisonné.

L’essentiel : Un Texte de loi soumis par le gouvernement pour réguler la cybersécurité en Israël. Un projet de loi, visant à reformer plusieurs unités de cyber-défense a été récemment agréé par le Knesset (La commission des Affaires Étrangères et de la Défense du Parlement israélien).

Un Texte de loi soumis par le gouvernement pour réguler la cybersécurité en Israël

Ce dernier a annoncé que cette décision avait été prise pour favoriser une législation unique. Avi Dichter, député du Likoud et président du Comité, a alors communiqué, que le texte en question devrait être examiné minutieusement dans les jours à venir avant d’être adopté. La création d’une cyberarmée israélienne en 2015 Pour pallier à cette menace des attaques numériques, une commission en charge de la cyber-défense a œuvré depuis juillet 2015. Néanmoins, l’Autorité nationale de Cybersécurité a été mise en service deux mois plus tard après sa création, mais n’avait pas reçu légalement de pouvoirs ou de responsabilités suite à la promulgation de cette loi israélienne. La menace du début du 21ème siècle est la cyber-menace, affirme Avi Dichter L’Israël, une ‘’ cyber nation’’ Orange et Microsoft passent un accord dans le milieu de la cybersécurité. Orange et Microsoft annoncent un partenariat ce jour.

Orange et Microsoft passent un accord dans le milieu de la cybersécurité

Il concerne Microsoft France et Orange Cyberdefense, l’entité dédiée à la cybersécurité d’Orange Business Services. L’accord a été annoncé par un communiqué commun. Ce partenariat va porter sur la formation d’experts pour conduire des opérations de restauration des annuaires d’Active Directory (AD) suite à une cyberattaque. Dans le cadre de cet accord exclusif, Microsoft assurera chaque année la formation d’experts d’Orange Cyberdefense aux techniques de restauration des AD. Pour information, l’AD centralise les informations relatives aux utilisateurs et aux ressources d’une entreprise en fournissant des mécanismes d’identification et d’authentification. À ce jour, 95% des organisations disposent d’un AD. Cyber-sécurité : Nordnet lance une campagne pédagogique à destination du grand public. Cyber-sécurité : Nordnet lance une campagne pédagogique à destination du grand public octobre 2016 par Nordnet Vers, trojans, spywares, adwares, keyloggeurs, rootkits, ransomwares... l’internaute fait face à une série de dangers dont il ignore tout !

Cyber-sécurité : Nordnet lance une campagne pédagogique à destination du grand public

C’est pourtant plusieurs millions de cyber menaces qui le guettent chaque jour et les conséquences peuvent être désastreuses. Face à ce constat, Nordnet, lance une vaste campagne de sensibilisation, Cette campagne repose sur une série de 4 vidéos ludiques et pédagogiques mettant en scène 4 malwares couramment rencontrés : le ver, le cheval de Troie, le spyware et l’adware.

Sous forme de courts-métrages animés, le parti-pris créatif de ces vidéos, jouant sur l’humour, les références aux blockbusters des années 1980-2000 et la culture geek, permet de retenir l’attention et de parler à tous les internautes. Les vidéos au cœur de cette campagne pédagogique sont diffusées sur un site Internet : www.nordnet.com/sosvirus. Un centre contre les criminels du net. Par Thierry Labro Les entreprises perdent des milliards d'euros chaque année en raison des attaques de cybercriminels toujours plus malins.

Un centre contre les criminels du net

Quand le responsable de la cybercriminalité de PwC, Vincent Villers, explique que plus du tiers des incidents sont dus à des négligences des employés, dans le Crystal Park, évidemment, cela pourrait renvoyer à un autre dossier. Mais le Luxleaks est bien loin des esprits... Cybercriminalité en Côte d’Ivoire : bientôt la fin des escroqueries sur Internet ? L’évolution de la sécurité bancaire a-t-elle quelque chose à nous apprendre en matière de cybersécurité. L’évolution de la sécurité bancaire a-t-elle quelque chose à nous apprendre en matière de cybersécurité ?

L’évolution de la sécurité bancaire a-t-elle quelque chose à nous apprendre en matière de cybersécurité

Risques et bénéfices. Votre entreprise prend-elle la cybersécurité vraiment au sérieux ? Classé dans : Science et technologieSujet : Sondages, Opinions et Recheches LONDRES, October 18, 2016 /PRNewswire/ -- Selon une étude du gouvernement britannique, les 2/3 des grandes entreprises ont été la cible de cyberattaques l'année dernière et, selon une autre étude d'ISACA International, 38 % seulement des entreprises internationales se disent prêtes à affronter une cyberattaque intelligemment conçue.

Votre entreprise prend-elle la cybersécurité vraiment au sérieux ?

Le risque d'attaque se précisant un peu plus chaque jour, pourquoi les entreprises parées à faire face sont-elles si peu nombreuses ? Peut-être parce que l'on ignore les RSSI et responsables de la sécurité informatique ou parce que ceux-ci ne sont pas en mesure de mettre en lumière toute l'importance de la sécurité au sein de leur organisation. Jemma Boon, productrice de conférences au Cyber Security Exchange for Financial Services, précise : « La langue est un facteur important en la matière. Le Luxembourg aura un centre de compétences en cybersécurité. Lors de la première édition du "Cybersecurity Day" organisée dans les locaux de PwC à Gasperich, la secrétaire d’État à l’Économie, Francine Closener, a annoncé la création d’un centre de compétences en cybersécurité au Luxembourg.

Le Luxembourg aura un centre de compétences en cybersécurité

Lancée en 2017, cette structure se base en partie sur le savoir-faire, l’expérience et les compétences acquis par les initiatives gouvernementales comme CASES (promotion à la sécurité de l’information dans les entreprises) et CIRCL (services de coordination et d’action post-incidents). S’adressant à la fois au secteur privé et aux organismes publics, les deux initiatives œuvrent depuis des années dans les domaines comme la sensibilisation aux menaces et aux vulnérabilités, l’identification et l’analyse des risques ainsi que la gestion d’incidents informatiques. RSSI, Direction générale et cybersécurité, dialogue de sourd ? Lundi 17 octobre 2016 Si les RSSI en Europe tiennent la forme au plan de la cybersécurité, les échanges avec leurs directions s’avèrent tendus s’agissant de la notification des attaques.

Tel est le principal enseignement que l'on peut tirer de l’étude* commandée par Palo Alto Networks qui établit également que les responsables de la sécurité informatique accueillent favorablement la législation de l’UE, mais redoutent les coûts et contraintes opérationnelles. OIV : la France pousse à la normalisation des incidents de sécurité. Difficile d’organiser une défense collective, le vœu de l’Anssi (l’Agence nationale pour la sécurité des systèmes d’information) avec la législation encadrant la cybersécurité des organisations stratégiques de France, avec des outils ou des organisations qui ne dialoguent pas entre eux selon des normes partagées. Pas étonnant donc de retrouver l’agence dirigée par Guillaume Poupard parmi les soutiens d’un projet de recherche appelé Secef, emmené par CS Communication et Systèmes, et où figurent également TelecomSudParis (qui dépend de l’institut Mines-Télécom) et CentraleSupélec. Objectif de Secef : moderniser et promouvoir deux formats internationaux appelés IDMEF et IODEF.

Derrière ces acronymes un peu barbares, se cachent deux formats d’échange. Investir dans la cybersécurité. Un marché en pleine croissance Un marché de la cybersécurité en pleine croissance Depuis sa création en 2009, l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) a déployé des efforts considérables pour sensibiliser les grandes entreprises et les établissements publics aux enjeux de sécurité informatique. Aujourd'hui, la médiatisation de cyberattaques spectaculaires a permis de convaincre ces acteurs majeurs de l'économie française que la cybersécurité est un secteur vital dans lequel ils doivent investir.

Surmonter les défis de sécurité IT des PME en 5 étapes. Les PME sont confrontées à une série d’obstacles à leur sécurité informatique et sont particulièrement exposées aux risques de compromissions de sécurité. En raison de leur taille et de leurs ressources relativement limitées en personnel et en technologies par rapport aux grandes entreprises, elles sont à la fois plus exposées à la cybercriminalité, et moins à même d’absorber les coûts pharaoniques qui peuvent en découler. C’est une des raisons majeures du manque de confiance des professionnels IT de PME face à la recrudescence des attaques. Autre facteur, la diversité de ces attaques, qui sont aussi de plus en plus sophistiquées. E-Xpert Solutions développe une plateforme de cybersécurité basée sur le machine learning. E-Xpert Solutions, qui se positionnait jusqu’ici comme intégrateur de solutions de sécurité, franchi un nouveau cap. Le prestataire genevois se profile désormais aussi en tant qu’éditeur en travaillant au développement de sa propre solution de cybersécurité. e-Xpert Solutions a dans cette optique reçu le soutien de la Commission pour la technologie et l’innovation (CTI) pour mener a bien son projet, en collaboration avec l’institut de recherche Icare et la HES-SO Valais.

Yann Desmarest, Innovation Center Manager chez e-Xpert Solutions, précise à ICTjournal : «Notre produit vise à se différencier des autres solutions du marché en se focalisant sur la protection d’attaques très ciblées, afin d’éviter que l’IT ne se retrouve chaque jour submergée par trop d’alertes non pertinentes.» 6cure lance son programme de distribution indirecte. Mardi 25 octobre 2016. Les solutions analytiques « Big Data » face aux solutions traditionnelles pour combattre le cybercrime. Dans le cadre de l'Union Européenne, un projet de directive du Parlement et du Conseil Européens vient d'être adoptée). Cybersécurité : à la chasse aux pirates dans l’automobile. On le sait, dans le passé, plusieurs pirates informatiques ont réussi le tour de force de pénétrer dans les systèmes des voitures et en prendre le contrôle à distance, allant jusqu’à imposer des freinages impromptus.

Markus Hongler: «Cybersécurité: un grand défi nous attend» - Le Temps. Le Temps: La Mobilière a lancé des ateliers PME pour promouvoir l’innovation. Vous prêtez donc l’oreille aux attentes des entreprises. Qu’est-ce qui les préoccupe avant tout? Markus Hongler: Ces ateliers lancés il y a deux ans ont déjà réuni quelque 500 participants, Nous avons constaté une forte disponibilité à l’innovation. Dans un environnement globalisé, les entrepreneurs se cherchent sans cesse des niches de marché et se distinguent ainsi des PME étrangères, bien plus orientées sur leur marché national. La cybersécurité : un enjeu de valeur pour les entreprises. L'Express de Madagascar – Actualités en direct sur Madagascar. Les menaces informatiques sont bel et bien réelles.

Les assureurs peinent  à convaincre les PME en matière de cybersécurité. Selon Axa, 5 % des petites et moyennes entreprises sont couvertes pour ces risques. Des attaques DDoS de plus de 10 Tbit/s en vue ? L’arsenal des attaques DDoS (Distributed Denial of Service) vient de s’enrichir d’une nouvelle arme : le LDAD. Ou, plus précisément le CLDAP (pour Connectionless Lightweight Directory Access Protocol), une variante qui utilise le protocole UDP (User Datagram Protocol) pour le transport des informations propres à la gestion des services d’annuaires à la place du traditionnel TCP/IP.

C’est du moins le constat du fournisseur de solutions anti-DDoS Corero Network Security, qui tire la sonnette d’alarme. Victimes de cybercriminalité, les consommateurs redoutent dorénavant de recourir à des services en ligne. Les solutions analytiques « Big Data » face aux solutions traditionnelles pour combattre le cybercrime !Par Jacques Hoeusler - Consultant Principal, Teradata International. Près d'un consommateur sur deux a déjà été confronté à la cybercriminalité. Les rendez-vous parlementaires sur la sécurité numérique. L'attaque qui a presque fait chuter Internet, rendue possible par le le piratage de milliers d'objets connectés.

CYBERSÉCURITÉ. Faille de sécurité sur le site du PS : les responsables ont "pris ça par-dessus la jambe" Cyber-guerre, l'invisible champ de bataille. Le Vietnam est prêt à coopérer avec d’autres pays dans la cybersécurité. Cybersécurité : le nouveau défi des voitures autonomes vu par Fortinet.

Les 5 principales menaces informatiques à surveiller en 2017. En voulant faire une blague à ses amis, il déclenche une attaque DDoS contre des systèmes d'urgence 911 qui a failli mettre l'un d'eux hors ligne. Hotline comprendre cyberattaques USA. Piratage : de jeunes hackers paralysant le web américain ? Destiny - Bungie combat le DDoS et punit les hackers. Le malware Mirai continue à mener des attaques DDoS ponctuelles.

Informatique: La cyberextorsion est en pleine expansion. Jean-Michel Orozco : « La cyber-sécurité résulte d’une approche globale » Cybersécurité : les Français sont de bons élèves et se font rarement avoir. La cybercriminalité est la criminalité du XXIe siècle. Cybercriminalité - Le nombre d’attaques divisé par près de 2 en un an. Cash investigation ne comprend rien à la cybersécurité. Cyber-sécurité : Internet est-il en danger ? DDoS, DNS, IoT: que veulent dire ces trois mots qui ont mis le Web à terre? Etats-Unis : les smart cities n’ont aucune cyber sécurité selon les professionnels de l’IT. [Tribune] Les usines sont vulnérables aux cyberattaques - Equipement de sécurité. Sans titre. Attaque DDoS géante : Hangzhou Xiongmai Technology rappelle ses webcams (MAJ)

Attaque contre DynDNS, DDOS et IoT : comment se protéger ? Réponses d'experts - ZDNet.