Cybersécurité : Les mesures essentielles à prendre en 2017. L'agence nationale de la sécurité des systèmes d'information (Anssi) et le club des experts de la sécurité de l'information et du numérique (Cesin) ont publié leurs bonnes pratiques pour protéger l'informatique et les données de l'entreprise.
Certaines s'avèrent très simples à mettre en oeuvre mais n'en demeurent pas moins efficaces. A l'heure où les menaces en tous genres (ransomware, spear-phishing...) ont atteint un niveau d'intensité jamais observé - avec 4 165 cyberattaques détectées en France en 2016 selon PWC (et 24 000 contre le ministère de la Défense) -, les entreprises sont heureusement loin d'être démunies pour y faire face. Pour renforcer sa sécurité, le Conseil Régional d'Ile de France passe à l'analyse de logs. Sécurité des données & entreprises. 2 mars 2017 - Aucun commentaire - Temps de lecture : 5 minute(s) - Classé dans : Réseau & Sécurité Publié par UnderNews Actu - Télécharger l'application Android Une clôture, un chien de garde et un drone patrouilleur, OK, mais qu’en est-il si on a laissé une porte dérobée ouverte ?
Comment sécuriser les objets connectés. Les objets connectés sont désormais partout : Dans le salon, la cuisine, la chambre des enfants, le jardin ou encore la voiture.
Ils sont encore autour de votre poignet, dans le cartable des enfants et même sur vos animaux domestiques. Cybersécurité : 5 astuces pour se protéger en ligne. 9 mars 2017 - 1 commentaire - Temps de lecture : 3 minute(s) - Classé dans : Réseau & Sécurité Publié par UnderNews Actu - Télécharger l'application Android Dans un contexte où la CIA développe des programmes de piratage destinés à transformer les smartphones ou les télévisions connectées en appareils d’écoute, où la messagerie d’Hilary Clinton a pu être accédée frauduleusement, où Yahoo révèle avoir été victime d’une vulnérabilité ayant affecté 32 millions de comptes, les internautes ont pris conscience des risques liés aux cyberattaques.
Communiqué de presse – Multiven livre ses préconisations pour faire face aux attaques informatiques. Les entreprises peinent à appliquer leur stratégie cybersécurité. D'après une étude mondiale commanditée par Intel, 90% des entreprises ont défini une stratégie de cybersécurité mais ont du mal à l'appliquer.
Le chevauchement des technologies de sécurité entraine également des risques de vulnérabilités. L'une des failles de sécurité les plus flagrantes ne vient pas d'une nouvelle forme de menaces, mais de l'écart interne dans les entreprises entre leur stratégie et son application. C'est le constat d'une étude menée, à l'initiative d'Intel, par le cabinet d'études Vanson Bourne qui met en lumière trois incohérences majeures. D'abord, les entreprises seraient trop rigides, trop défensives, entravées par les processus internes et le poids des hiérarchies.
Les activités de services tirent le marché de la sécurité. Les revenus du marché de la sécurité IT devraient passer de 19,5 à 26,4 Md$ entre 2016 et 2020 en Europe de l'Ouest.
Le segment des services devrait continuer de représenter plus de la moitié des investissements. A en croire IDC, le marché de la sécurité en Europe de l'Ouest devrait connaître une progression plus de deux fois supérieure à celle du marché global de l'IT jusqu'en 2020. Dans le détail, le cabinet d'études anticipe que les achats de logiciels, de matériels et de services de sécurité représenteront 19,5 Md$ dans la région cette année (26% du marché mondial), puis 26,4 Md$ cinq ans plus tard, soit une hausse annuelle moyenne de 8% sur cinq ans. « Les principaux facteurs de croissance sont au nombre de trois : un paysage des menaces qui évolue constamment, l'adoption de nouvelles technologies imposées par la transformation digitale, et les promulgations de législations dédiées à la protection des données », indique Duncan Brown, analyste chez IDC.
Windows 10 Creators : Microsoft monte d'un cran la sécurité. La prochaine version majeure de Windows 10 prévue pour début janvier, Creators, va bénéficier de fonctionnalités de sécurité revues à la hausse.
Détection et analyse avancée des menaces en font partie. Microsoft diffère au 14 mars sa mise à jour de sécurité mensuelle. Longtemps dénommé Patch Tuesday, le lot de correctifs de sécurité livré le 2ème mardi de chaque mois par Microsoft n'est pas arrivé pour février.
L'éditeur de Redmond, qui devait en modifier ce mois-ci les modalités de livraison, a rencontré un problème non explicité. Les correctifs prévus seront livrés avec la prochaine mise à jour de sécurité, le 14 mars. Microsoft n’a pas dit un mot mardi sur les raisons qui l’ont amené à différer la publication de sa mise à jour de sécurité mensuelle, longtemps dénommée Patch Tuesday. Dans un bref billet, il présente ses excuses et indique avoir découvert à la dernière minute un problème pouvant avoir un impact sur certains clients et qui n’a pas été résolu à temps pour la mise à jour prévue le 14 février. Or, cette mise à jour devait apporter un correctif pour une faille zero day affectant la gestion du traffic SMB, rappelle le spécialiste en sécurité Qualys.
Un risque sous-estimé. Le souci de la sécurité est omniprésent dans les entreprises.
Toutes ont mis en place des mesures pour sensibiliser chaque collaborateur. Les comités de direction sont également informés des mesures de sécurité adoptées, chaque développement, en particulier dans le digital, étant soumis à cette sécurité. Tout y passe, les réseaux, les PC, les logiciels, la mobilité, le cloud doivent se référer à des règles strictes. Mais, comme le village d'Astérix, un élément important de la sécurité reste en dehors du monde qui l'entoure : les imprimantes. Qu’est-ce qu’une imprimante ? Cisco Live : La sécurité passe désormais par le cloud.
Après la virtualisation du réseau, notre seconde journée à Cisco Live Berlin a été consacrée à la sécurité avec le passage en revue des derniers firewalls du fournisseur et l'arrivée en Europe de services cloud opérés depuis l'Allemagne. En direct de Berlin. Après l’introduction des pare-feux Firepower 9300, des bêtes de course pour les datacenters, puis des Firepower 4100 en haut de gamme, Cisco décline son architecture vers le bas avec la famille Firepower 2100. « Nous arrivons en milieu de gamme avec des fonctionnalités développées à l’origine pour l’architecture Firepower 9300, à savoir orchestration et services en fonction du trafic véhiculé », nous a indiqué Philippe Roggeband, cybersecurity business developpement manager chez Cisco EMEA.
C’est aussi l’arrivée du code AMP (Advanced Malware Protection) - issue du rachat de Sourcefire - sur tous les composants actifs du fournisseur pour améliorer la détection de potentiels malwares. Avec Beyond Trust, Microsoft muscle la sécurité d'Azure. Grâce à un accord avec Beyond Trust, les utilisateurs des services cloud Azure de Microsoft disposent d'une nouvelle option pour empêcher l'usage abusif des privilèges et gérer les vulnérabilités.
La librairie Mollat externalise la sécurité de ses réseaux. La première librairie indépendante française Mollat située à Bordeaux a opté pour une gestion externalisé de la sécurité de ses réseaux opérateurs ainsi que WiFi pour ses clients avec des appliances M400 de WatchGuard. Fondée en 1896 à partir d'une librairie existante plus ancienne, la Librairie Mollat, implantée à Bordeaux, est la première librairie indépendante française en termes de chiffre d'affaires (25 millions d'euros) et de titres en rayons (160 000 pour 265 000 volumes).
Elle compte 110 collaborateurs. 1 940 000 volumes sont vendus chaque année entraînant le traitement quotidien de 3,5 tonnes de livres. En surface, la plus grande librairie d'Europe reste Le Furet du Nord, à Lille, avec ses 7 000 m² contre seulement 2 700 m² pour la librairie Mollat tandis que les deux plus grandes librairies multisites indépendantes demeurent Gibert Joseph et Gibert Jeune, à Paris. Optimiser le quotidien des utilisateurs en maîtrisant les coûts et la sécurité. CIO organise une Matinée Stratégique sur « comment optimiser le quotidien des utilisateurs » le 17 mai 2017 à Paris. Le meilleur service au meilleur prix : les DSI n'échappent pas à ce principe. En misant sur l'ITSM comme sur de bonnes pratiques d'achat, les DSI doivent optimiser le quotidien des utilisateurs tout en maîtrisant les coûts et la sécurité.
Cette thématique sera au coeur de la Matinée Stratégique organisée par CIO le 17 mai 2017 intitulée « Optimiser le quotidien des utilisateurs - De l'ITSM au sourcing : maîtriser les coûts et la sécurité ». Parfois, les outils mis en oeuvre pour et par la DSI pour gérer sa relation utilisateurs peuvent l'être aussi pour d'autres services, typiquement les Services Généraux. Mais la DSI a ses responsabilités propres et, surtout, des obligations propres. La DSI doit également, pour bien servir les utilisateurs, s'adapter aux usages. Microsoft renforce les outils de sécurité de Windows et d'Office 365.
Une brassée de fonctions de sécurité viennent d'être pré-annoncées par Microsoft autour de Windows et Office 365, ainsi que sur la gestion des terminaux mobiles et notamment des tablettes Surface. En prélude à l’importante conférence RSA sur la sécurité qui se tient cette semaine à San Francisco (du 13 au 17 février), Microsoft a annoncé avant le week-end plusieurs fonctionnalités pour Windows et Office 365 destinées à renforcer les outils de cybersécurité dans les entreprises. Concernant Windows, Microsoft va étendre l’usage d’Active Directory sur site avec Windows Hello, le système d’authentification biométrique de Windows 10. Paris, capitale du Security Day le 21 juin 2017. Le groupe de presse IDG organise dans le monde 10 événements le même jour dédiés à la cybersécurité dans 10 pays dont la France. Maître Polyanna Bigle, directrice de département au cabinet Alain Bensoussan Avocats et co-présidente du Cefcys interviendra notamment autour du thème de la GDPR.
Le 21 juin prochain aura lieu un événement mondial unique, dédié à la cybersécurité. Il se déroulera le même jour dans dix villes, de dix pays différents, sur trois continents, à l'initiative du groupe IDG, présent dans 80 pays. Sa filiale, IT News Info (*) organise en France cet événement qui suivra le mouvement du soleil. Avec Cyberfiltre, OBS apporte plus de sécurité aux TPE/PME. Comment apporter un surplus de sécurité aux petites et moyennes entreprises qui n'ont pas vraiment de personne spécialement formée à cette question à l'heure où les menaces se démultiplient sur les réseaux. Pour répondre à cette problématique, OBS a développé Cyberfiltre qui se présente comme un firewall physique ou virtuel. A l’occasion de son dernier Show hello, le 20 avril dernier à la salle Pleyel à Paris, le PDG d’Orange Stéphane Richard a annoncé plusieurs nouveautés et notamment une solution de sécurité baptisée Cyberfiltre, qui sera disponible début 2018.
Taillée pour les TPE et les PME, Cyberfiltre est un firewall - disponible sous la forme d’une appliance physique ou virtuelle - bénéficiant de toute l’expertise d’Orange Business Services (OBS). DFM créé une filiale dédiée à la sécurité. Fortinet combine la sécurité cloud et SD-Wan. Les dépenses mondiales en sécurité attendues à 105 Md$ en 2025. 7 conseils pour protéger son smartphone des logiciels malveillants - Téléphone-Internet. Depuis son smartphone, on consulte l'état de ses comptes bancaires sur internet, en quelques secondes et à tout instant. Pourtant, la vigilance est mise, car les téléphones portables ne sont pas à l'abri des "malwares".
Pour renforcer sa sécurité, le Conseil Régional d'Ile de France passe à l'analyse de logs.