background preloader

Cybersécurité

Facebook Twitter

SecNumAcadémie – La nouvelle formation en ligne met la cybersécurité à la portée de tous. Etudiants, salariés, dirigeants d’entreprise ou particuliers… plus que jamais, la sécurité du numérique est l’affaire de tous.

SecNumAcadémie – La nouvelle formation en ligne met la cybersécurité à la portée de tous

Pour mieux informer et sensibiliser, les modules de sensibilisation en ligne SecNumacadémie proposent des contenus pédagogiques, adaptés à des publics variés, afin qu’ils deviennent à leur tour acteurs de la sécurité du numérique dans un environnement professionnel. Ces bonnes pratiques et réflexes indispensables s’appliquent et s’adaptent également aux particuliers, dans un usage plus personnel du numérique. L’objectif de SecNumacadémie est de permettre à tous d’être initiés à la cybersécurité ou d’approfondir leurs connaissances, afin de pouvoir agir efficacement sur la sécurité de leurs systèmes d’information (SSI) au quotidien. Cybersécurité : le Bordelais Tehtris lève 20 millions et recrute 300 personnes. Ce site utilise des cookies Avec nos partenaires, nous traitons les données suivantes en nous basant sur votre consentement et/ou notre intérêt légitime: Données de géolocalisation précises et identification par analyse du terminal, Publicités et contenu personnalisés, mesure de performance des publicités et du contenu, données d’audience et développement de produit, Stocker et/ou accéder à des informations sur un terminal Ce site utilise des cookies Avec nos partenaires, nous traitons les données suivantes en nous basant sur votre consentement et/ou notre intérêt légitime:

Cybersécurité : le Bordelais Tehtris lève 20 millions et recrute 300 personnes

Exercice de gestion de crise cyber : les pratiques de l'ANSSI à suivre. L'ANSSI propose dans un dernier guide des recommandations pour concevoir, préparer, dérouler et tirer les enseignements d'un exercice de gestion de crise cyber.

Exercice de gestion de crise cyber : les pratiques de l'ANSSI à suivre

Tour d'horizon des bonnes pratiques à suivre. Dans un contexte marqué par une explosion du nombre et de la virulence des cyberattaques. organiser un exercice de gestion de crise cyber parait tout sauf une mauvaise idée. Pour accompagner les entreprises dans sa réalisation, l'agence nationale de la sécurité des systèmes d'information (ANSSI) a publié un dernier guide sur le sujet, garni de recommandations et de bonnes pratiques. « Face à la menace, l’organisation d’exercices est fondamentale. J’en suis témoin ! En s’entraînant, les équipes impliquées dans la gestion de crise développent, exercice après exercice, des réflexes et des méthodes pour mieux travailler ensemble », explique d'entrée Guillaume Poupard, le directeur général de l'ANSSI. « Lorsqu’une attaque survient, elles sont alors prêtes à y faire face. Un guide de l'ANSSI pour clarifier les métiers de la sécurité IT. Le Panorama 2020 des métiers de la cybersécurité, publié par l'ANSSI, vise à guider les entreprises dans leur politique de recrutement, à accompagner les chargés de formation et encourager les étudiants ou les salariés en reconversion vers une profession aux contours encore mal définis.

Un guide de l'ANSSI pour clarifier les métiers de la sécurité IT

Une vingtaine de spécialités ont été passées au crible avec l'aide de professionnels du secteur. Alors que les attaques informatiques se développent et se complexifient, les entreprises peinent toujours à recruter des profils suffisamment formés, qualifiés et compétents en matière de cybersécurité. Si le secteur n'attire pas assez de candidats, c’est notamment en raison d’un champ de missions et de compétences vaste, complexe et hétérogène difficile à appréhender. Cybersécurité : le guide pour protéger votre vie privée contre les pirates, les espions et le gouvernement. "Je n'ai rien à cacher" était autrefois la réponse standard face aux révélations concernant les programmes de surveillance, les contrôles aux frontières et les interrogatoires menés par les forces de l'ordre.

Cybersécurité : le guide pour protéger votre vie privée contre les pirates, les espions et le gouvernement

Pourquoi ? Parce que le respect de la vie privée était autrefois considéré comme acquis dans de nombreux pays - du moins, en Occident - avec quelques modifications des règles et règlements ici et là, souvent apportées uniquement au nom du bien commun. Les choses ont bien changé depuis, et pas pour le mieux. La grande muraille électronique en Chine, la surveillance de masse aux États-Unis pratiquée par la NSA et les révélations d'Edward Snowden ont bouleversé ce que nous croyons vrai. Et comme la surveillance numérique devient un élément du quotidien, la vie privée risque de ne plus être considérée comme un droit intrinsèque. Un hacker éthique trouve une faille de sécurité permettant de contrôler n'importe quelle voiture Tesla. Un hacker a trouvé une faille de sécurité lui permettant de prendre le contrôle à distance de n'importe quelle voiture Tesla, rapporte Electrek dans un article publié le 27 août.

Un hacker éthique trouve une faille de sécurité permettant de contrôler n'importe quelle voiture Tesla

Jason Hughes, le hacker en question, a découvert cette brèche en 2017 et a rapidement prévenu l'entreprise américaine en lui envoyant un rapport de bugs. Ce dernier a été récemment été mis à jour et est devenu librement accessible. Et si Lille accueillait le premier «Campus Cyber» dédié à la sécurité informatique des entreprises et collectivités? Cybercrime : l’Europe sort les crocs.

Si les Etats-Unis nous ont habitués à une politique du "name and shame" en matière de cybercriminalité, la Commission européenne se faisait plus discrète sur ce volet.

Cybercrime : l’Europe sort les crocs

Mais dans une décision publiée aujourd’hui, la Commission annonce la mise en place de sanctions visant « six individus et trois entités responsables ou impliqués dans diverses cyberattaques ». Le communiqué indique que les personnes visées par les sanctions sont responsables ou impliquées dans le cadre d’attaques ayant visé l’Organisation pour l’interdiction des armes chimiques, ainsi que dans les attaques WannaCry, NotPetya et enfin l’opération CloudHopper. WannaCry, NotPetya et CloudHopper Les deux premiers individus listés dans la décision sont des citoyens chinois, accusés d’avoir fait partie du groupe connu sous le nom de APT10 et d’avoir organisé et facilité la campagne d’attaques malveillantes Cloud Hopper en 2010.

Carrière dans la cybersécurité : quelles compétences recherchent les recruteurs ? Le SANS Institut, une société de recherche et de formation spécialisée dans la cybersécurité, a mené une enquête auprès de plus de 500 praticiens du domaine venus de 284 entreprises différentes.

Carrière dans la cybersécurité : quelles compétences recherchent les recruteurs ?

L’objectif : déterminer les compétences qu’ils jugent les plus utiles pour les candidats à un emploi, ainsi que les aptitudes qui leur font le plus souvent défaut. Un écart important entre les compétences attendues et les compétences maîtrisées L’étude a d’abord demandé aux participants de classer diverses compétences techniques sur une échelle allant de “critique” (pour les plus importantes) à “non-nécessaire” (pour les moins importantes). On découvre ainsi que 85% des répondants ont classé la maîtrise des réseaux comme une compétence essentielle.

La maîtrise du système d’exploitation Linux arrive en seconde position avec 77% des participants qui l’ont classée comme importante. Image : SANS Institut. Comment intégrer la cybersécurité dans toutes les étapes du cycle de vie d’un produit. Nous avons interviewé Laila Ahddar, directrice de la cybersécurité pour les entités de la Global R&D du groupe IDEMIA.

Comment intégrer la cybersécurité dans toutes les étapes du cycle de vie d’un produit

Elle présente ses différentes missions et comment l’entreprise intègre les bonnes pratiques de sécurité pendant toutes les phases de conception d’un produit. Chez IDEMIA, l’intégration de la cybersécurité prend pleinement en compte l’expérience client. © kras99 - stock.adobe.com. État des lieux de la cybersécurité : Les principales mesures que les entreprises doivent prendre. Fabrice Le Page, bitdefender Nous traversons actuellement une pandémie qui a poussé de nombreuses petites et moyennes entreprises de différents secteurs à faire travailler certains de leurs employés, si ce n’est tous, depuis chez eux, en dehors du réseau sécurisé de leur entreprise.

État des lieux de la cybersécurité : Les principales mesures que les entreprises doivent prendre

Faute d'une protection adaptée, les endpoints de ces employés, leurs ordinateurs portables, leurs messageries et même leurs appareils mobiles pourraient facilement être piratés. Cybercriminalité : ESET découvre de nouveaux outils informatiques cibles de la cyber-attaque - Scoop RDC. Des chercheurs d’ESET ont découvert de nouveaux outils utilisés par le groupe Gamaredon dans ses dernières campagnes malveillantes. Le premier outil cible Microsoft Outlook à l’aide d’un projet personnalisé Microsoft Outlook Visual Basic for Applications (VBA), qui permet aux pirates d’utiliser le compte de messagerie d’une victime pour envoyer des emails d’hameçonnage à des contacts de son carnet d’adresses. L’utilisation de macros Outlook pour diffuser des logiciels malveillants est une méthode rarement vue par les chercheurs. Le second outil est utilisé par ce groupe très actif pour injecter des macros et des références à des modèles distants dans des documents Word et Excel. Ces deux outils sont conçus pour aider le groupe Gamaredon à se propager davantage dans des réseaux déjà compromis.

Cybersécurité : plus de 2 000 signalements à l'Anssi en 2019. Le rapport annuel de l’Anssi se pare de nouveaux atours, mais le sujet reste le même : comme chaque année, l’agence publie son rapport d’activité afin de faire le point sur l’état de la menace et l’activité de l’agence au cours de l’année passée. Le dépoussiérage du rapport s’imposait néanmoins, car comme le souligne dans l’introduction Claire Landais, secrétaire générale de la défense et de la sécurité nationale, « l’ANSSI rayonne » bien au-delà de son seul périmètre. Lors du FIC 2020, Guillaume Poupard était ainsi présenté comme « capitaine de l’équipe de France » de la cybersécurité. Sensibiliser les entreprises à la cybersécurité ou mourir. Rédacteur en chef d'un jour LMI-Les enjeux de la cybersécurité sont encore mal connus en entreprise. Sensibilisation des comex, implication des collaborateurs, recours aux assurances, interrogation autour du cloud, sont autant de réflexions à avoir au risque sinon de disparaître à la moindre attaque.

Dans le domaine de la cybersécurité, il y a les chiffres et les faits. Sur les premiers, une étude menée par Hiscox observe que 67 % des entreprises françaises avaient déclaré un cyber-incident en 2018, pour un coût moyen de 97 771 euros. De même, 81 % sont à classer dans les « novices » en matière de prévention des cyber-attaques. Cyber : une majorité d'entreprises complètement larguées dans leur transformation numérique. Les études sur la cybersécurité se suivent et se ressemblent. Elles sont pour leur grande majorité catastrophiques dans leurs conclusions : les entreprises sont à la dérive face à un enjeu qu'elles ont dû encore mal à appréhender sur l'ensemble du spectre de la sécurité numérique.

Ainsi, le rapport 2020 de Thales sur les menaces informatiques - le 7e du genre - ne diffère donc pas des autres. La cybersécurité selon Sun-Tzu – Cybersécurité. Cet article met en évidence la difficulté ontologique à penser une cybersécurité au service de l’humain alors que les technologies du numérique servent des objectifs de rationalité économique et sont au service des pouvoirs économique, politique et de la guerre. Article adapté de l’article de S. Ghernaouti publié dans la revue de la Gendarmerie française N° 266, Numéro spécial « L’Humain au cœur de la cybersécurité ». Décembre 2019 (p.55 – 60) sous le titre “Comment penser la cybersécurité au service des générations futures?”. « La guerre est la grande affaire des nations ; elle est le lieu où se décide la vie et la mort ; elle est la voie de la survie ou de la disparition »

Cybersécurité : quand l'épuisement menace les RSSI. En manque de compétences, les équipes cybersécurité sont sous pression. » La cybersécurité, l’indispensable formation de vos employés. Directeur cybersécurité : décryptage d'un métier en mutation. Cyberattaque : un fléau en explosion. L’entreprise française Bouygues Construction paralysée par une cyberattaque depuis jeudi - Les pirates réclament des millions de dollars de rançon - Vidéo.

L’entreprise française Bouygues Construction est touchée, depuis jeudi, par une cyberattaque qui a affecté son activité sans toutefois la paralyser. Un ransomware, aussi nommé « rançongiciel », est un programme informatique malveillant qu’utilisent des pirates et malfaiteurs pour verrouiller les données des ordinateurs de leurs victimes. Ils leur réclament ensuite une rançon pour déverrouiller ces données. Seulement 4 entreprises sur 10 sont préparées en cas de cyber-attaque de grande ampleur. Inscrivez-vous gratuitement à laNewsletter BFM Business. Comment la DGSE et la DGSI recrutent au Forum de la cybersécurité. Cybersécurité : comment les entreprises françaises gèrent le risque. Cybersécurité : « Entrer à la DGSI, c’est la garantie de travailler sur des sujets d’actualité » Forum international de la cybersécurité de Lille : succès annoncé - France 3 Hauts-de-France.

C’est une industrie en pleine croissance : la cybersécurité. Des milliers de postes à pourvoir, et des ventes qui augmentent en moyenne de 10% par an. Dans un monde de plus en plus connecté, tous les secteurs sont concernés. L’informatique, pour des raisons évidentes, mais aussi la défense et sécurité intérieure, la banque et les assurances, l’énergie, l’industrie, la santé, le commerce, la justice et l’éducation. Cette année, le FIC aura pour thème la « Sécurité dès la conception » des produits numériques [en anglais, « Security and privacy by design »]. Avec le développement des objets connectés (smartphones, montres, assistants vocaux), s’intéresser au paramètre sécuritaire devient crucial. Essentiel : 3 règles de bases pour protéger sa vie numérique @craballard.

Comment protège-t-on un data center contre les attaques ? La start-up française de cybersécurité CybelAngel lève 10 millions d'euros.