SecNum académie

En cybersécurité, l’intelligence artificielle se concentre sur le comportement L'intelligence artificielle et l'apprentissage automatique caracolent en tête de la liste des mots à la mode que les fournisseurs de sécurité utilisent aujourd'hui pour différencier leurs offres. Mais plus qu’une mode – qui ne serait dans ce cas plus si nouvelle –, ces termes représentent des technologies viables. L'apprentissage automatique apporte une réelle valeur ajoutée aux équipes de sécurité pour identifier les attaques, les maliciels et autres menaces. L'augmentation massive des attaques, d'instances de nouveaux logiciels malveillants et de variantes d'anciens maliciels est une raison suffisante pour utiliser l'apprentissage automatique dans la cybersécurité. Cette technique apporte aux systèmes de sécurité la capacité de traiter, détecter, identifier et éliminer toutes sortes de menaces en quelques millisecondes. La mentalité d'antan, qui consistait à « envoyer une alerte à l'informatique pour qu'elle puisse assurer le suivi », ne fonctionne tout simplement plus.

Principales menaces Perpétrées par une large palette d’acteurs, de l’individu isolé à des organisations offensives étatiques, les attaques se limitent rarement à une seule technique. Si les tendances généralement observées attribuent plutôt la déstabilisation (défigurations, divulgations de données et prises de contrôle) aux hacktivistes, le rançongiciel et l’hameçonnage aux cybercriminels, l’espionnage aux concurrents et aux États, on constate aussi que des attaques simples peuvent être le fait d’États et des attaques complexes le fait de groupuscules ou de structures criminelles organisées. Les conséquences des attaques concernent une multiplicité d’enjeux. La portée financière dépasse de très loin des postes informatiques à remplacer ou des systèmes à repenser intégralement. Une finalité voire un préalable : la Prise de contrôle du système

Cybersécurité : une prise de conscience mais des budgets limités Si la cybersécurité a longtemps été négligée par les entreprises, c’est beaucoup moins le cas aujourd’hui. Néanmoins, jusqu’au jour où elles sont victimes d’une cyberattaque, beaucoup hésitent encore à investir dans des solutions de sécurité redoutant que leurs dépenses soient inutiles. Ceci explique qu’en 2019, les budgets « sécurité informatique » sont limités malgré une prise de conscience quant aux menaces existantes. Investir dans des solutions de sécurité mais pas que… En 2019, de nombreuses entreprises ne se sont toujours pas équipées de la moindre solution de sécurité pour se défendre contre les cyberattaques, et ce alors même qu’elles sont de plus en plus fréquentes. Il faut dire que, comme l’évoquait Thierry Brengard, Country Director de CenturyLink Communication France dans le quotidien Les Échos, « tant que l’organisation n’a pas été victime d’une attaque, elle a tendance à percevoir le budget dédié à la sécurité comme une dépense inutile ».

Comment se prémunir de ces menaces ? La quasi-totalité des autres pourraient être évitées en exploitant de façon plus approfondie les guides et recommandations de l’agence. Au quotidien, les principales lacunes de sécurité constatées par le Centre de cyberdéfense sont : Cybersécurité: les entreprises françaises « d'importance vitale » ont maintenant l'obligation de se protéger PascalSAMAMA journaliste Inscrivez-vous gratuitement à laNewsletter BFMTV Midi L’Agence nationale de la sécurité des systèmes d'information (ANSSI) a publié la liste des organismes certifiés pour la détection des cyberattaques. Analyse de la menace Pour développer ses activités d’analyse de la cybermenace, l’ANSSI capitalise des connaissances approfondies sur les campagnes et les modes opératoires qui ciblent tous types de systèmes numériques. Cette analyse de la menace, ou Cyber Threat Intelligence (CTI), implique l’ensemble des activités de recueil, d’étude et de partage d’informations liées à des attaques informatiques. Elle permet de fournir des connaissances qualifiées et adaptées à de multiples destinataires souhaitant protéger des systèmes numériques : le niveau stratégique oriente les décideurs, le niveau opérationnel (TTPs) aide à la priorisation des projets de sécurisation alors que le niveau technique (IOCs) alimente les outils de détection et de recherche de compromission. L’ANSSI partage ses travaux d’analyse des menaces et des incidents informatiques

Dépensez-vous suffisamment pour votre cybersécurité ? Dans une économie dominée par la technologie et le management des données, face à une cyber-criminalité de plus en plus dangereuse, voilà une question cruciale régulièrement posée par les dirigeants, les actionnaires, les clients et les régulateurs. "Dépensez-vous suffisamment pour votre cybersécurité ?" Pour les responsables de la sécurité informatique, répondre à cette question représente un véritable casse-tête. Si vous répondez par l’affirmative, vous serez coupable de la moindre brèche dans le système. Si vous répondez par la négative, on vous soupçonnera de négligence. Dix règles de base Voici les dix règles de base, en quelque sorte les 10 commandements de la sécurité sur l’Internet. Utiliser des mots de passe de qualité. Le dictionnaire définit un mot de passe « comme une formule convenue destinée à se faire reconnaître comme ami, à se faire ouvrir un passage gardé ». Le mot de passe informatique permet d’accéder à l’ordinateur et aux données qu’il contient. Il est donc essentiel de savoir choisir des mots de passe de qualité, c’est-à-dire difficile à retrouver à l’aide d’outils automatisés, et difficile à deviner par une tierce personne.Avoir un système d’exploitation et des logiciels à jour : navigateur, antivirus, bureautique, pare-feu personnel, etc.

Découvrez l'univers de la cybersécurité Quasiment absents dans la presse il y a quelques années, les incidents de cybersécurité font aujourd'hui les gros titres des journaux. À chaque fois, les incidents semblent de plus en plus gros : de quelques milliers de mots de passe volés, nous sommes passés à des centaines de millions voire des milliards de mots de passe volés. Et cela ne s'arrête pas là. Cybersécurité : un MOOC pour apprendre à protéger vos données Le MOOC SecNumAcadémie : c'est pour qui ? Le cours en ligne s’adresse aux chefs d’entreprise, à leurs salariés et plus largement à tous les citoyens. Le MOOC SecNumAcadémie : qu'est-ce que c'est ? Au travers de vidéos, des cours en ligne, d'exercices et de tests, SecNumAcadémie permet de comprendre quels sont les risques et menaces liés au numérique (cybercriminalité, atteinte à l'image, espionnage, sabotage...) et quelles sont les bonnes pratiques à adopter (comment choisir correctement son mot de passe, sécuriser son accès Wifi, protéger ses données...). Le MOOC SecNumAcadémie est proposé par l’Agence nationale de la sécurité des systèmes d’information (ANSSI), qui a défini et validé son contenu. MOOC, qu'est-ce que ça signifie ?

Cybersécurité : Bruxelles insiste pour que l’Union européenne se protège davantage Les pays membres avaient jusqu’au 9 mai pour transposer la directive sur « la sécurité des réseaux et des systèmes d’information » dans leurs droits nationaux. Le Monde | 09.05.2018 à 11h40 • Mis à jour le 09.05.2018 à 11h43 | Par Cécile Ducourtieux (Bruxelles, bureau européen) La cybersécurité est devenue un sujet bien trop sérieux pour en laisser la responsabilité aux seuls Etats membres de l’Union européenne (UE). C’est la raison pour laquelle la Commission a tenu à rappeler, ces derniers jours, à quel point il était important que toutes les capitales aient adapté dans leurs droits nationaux la directive « sur la sécurité des réseaux et des systèmes d’information » au plus tard le 9 mai. Ce texte, agréé définitivement à Bruxelles à l’été 2016, est le premier du genre à obliger à une coordination paneuropéenne en matière de cybersécurité. Il avait été proposé par la Commission début 2013, sous l’ère Barroso. « C’était une autre époque.

Protéger son site Internet des cyberattaques L’ANSSI rappelle qu’il est possible de se prémunir de ces types d’attaques en appliquant les bonnes pratiques présentées dans les fiches qu’elles a préparées à cet effet disponibles ci-dessous : une fiche destinée à tout internaute et une fiche destinée aux administrateurs de site Internet. Enfin, l’application des recommandations du Guide d’hygiène informatique et de la Note sur la sécurisation des sites Web est fortement recommandée. *Défiguration (defacement) : Résultat d’une activité malveillante visant à modifier l’apparence ou le contenu d’un serveur Internet. Cette action malveillante est souvent porteuse d’un message politique et d’une revendication. **Déni de service (Denial of Service, DDoS) : Action ayant pour effet d’empêcher ou de limiter fortement la capacité d’un système à fournir le service attendu.

Grâce au RGPD, plus de droits pour vos données ! Une information simplifiée et un meilleur accès aux droits A partir du 25 mai 2018, vous bénéficiez d’une information plus claire concernant l’usage qui sera fait de vos données personnelles et vous serez également mieux informés en cas de profilage ou de décision automatisée vous concernant. Déjà présent dans l’ancienne loi, un droit d’accès amélioré vous permettra de prendre connaissance des données utilisées par un organisme !