background preloader

Cybersécurité et télétravail

Facebook Twitter

Cyberattaques : Emmanuel Macron promet une riposte à un milliard après le piratage des hôpitaux - Actualité fonction publique. Le chef de l’État a écouté pendant une heure jeudi matin, en visioconférence, médecins et cadres des hôpitaux de Dax et de Villefranche-sur-Saône lui raconter comment des pirates informatiques ont entièrement paralysé leur établissement les 8 et le 15 février dernier.

Cyberattaques : Emmanuel Macron promet une riposte à un milliard après le piratage des hôpitaux - Actualité fonction publique

Dossiers des patients, téléphonie, appareils chirurgicaux, gestion des médicaments, rendez-vous, affectation des lits et des médecins, tout a été bloqué. Post-it, tableaux de services faits à la main et cahiers de rendez-vous ont tant bien que mal pris le relais, mais des opérations ont été déprogrammées et des patients envoyés dans d’autres hôpitaux. Des équipes de l’Anssi (Agence nationale de la sécurité des systèmes d’information) sur place s’efforcent depuis de reconstruire des réseaux informatiques sains et de récupérer les données, dont une partie était à l’abri dans des sauvegardes.

Il faudra probablement des semaines pour retrouver un fonctionnement normal. Prononcé le 18 février 2021 - Emmanuel Macron 18/02/2021 Cybersécurité. Merci aux équipes de Dax et de Villefranche-sur-Saône qui ont pris de leur temps, en plus du reste, pour venir témoigner, nous expliquer, nous aider à mieux comprendre.

Prononcé le 18 février 2021 - Emmanuel Macron 18/02/2021 Cybersécurité

Et merci aux équipes de l'ANSSI, de Orange Cyberdéfense du travail avec les DSI et les équipes sur place pour venir au plus vite essayer de régler ces crises. Je pense qu'on a pu voir à travers vos témoignages et ces retours d'expérience à quel point ces attaques cyber qui peuvent paraître très abstraites, et c'est vrai qui ne faisaient pas partie du quotidien de notre pays et dont on parlait peu, peuvent en quelques instants venir percuter tout un système d'organisation et, vous l'avez très bien dit, désorganiser l'utilisation d'un dossier médical, empêcher la stérilisation nécessaire aux interventions chirurgicales, ne plus permettre de visualiser les images, au fond, ne plus permettre ce qui est le coeur du travail et nous mettre dans une situation de grande vulnérabilité.

Et ça touche aussi tous les pays. Covid: le télétravail, «il faut s'y mettre», insiste Macron auprès des entreprises. Cybersécurité : le plan à 1 milliard de l'Etat. Archives des Sécurité informatique - Audit & Systèmes d'Information. L’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) a publié un document qui présente les attaques par déni de service distribué ainsi que la liste des éléments à prendre en compte afin de s’en protéger.

Archives des Sécurité informatique - Audit & Systèmes d'Information

Par ailleurs, le dernier chapitre du document rappelle les bonnes pratiques à mettre en oeuvre afin de ne pas participer involontairement à une attaque DDoS. Le langage C offre une grande liberté aux développeurs. Cependant, il comporte des constructions ambiguës ou risquées qui favorisent l’introduction d’erreurs lors du développement. Le standard du langage C ne spécifie pas l’ensemble des comportements souhaités, et donc certains restent indéfinis ou non spécifiés. Cybersécurité : augmentation de 20% des attaques ciblant les personnes en télétravail ! Fin 2020, les détections de menaces enregistrées par Trend Micro ont permis de constater une augmentation de 20% des attaques ciblant les organisations et les collaborateurs en situation de télétravail par rapport à 2019.

Cybersécurité : augmentation de 20% des attaques ciblant les personnes en télétravail !

Le cap des 126 000 attaques par minute à travers le monde a ainsi été atteint. L’amorce d’une nouvelle année n’a pas réduit la frénésie des cybercriminels qui n’ont eu de cesse de multiplier les actes frauduleux. Sur le premier trimestre 2021, Trend Micro a bloqué plus de 20 milliards de menaces à l’échelle mondiale, dont 7,4 milliards sur le seul mois de mars. La crise sanitaire rythme encore le panorama des cyberattaques. Bien que la promesse d’un accès au vaccin généralisé se profile progressivement sur le plan international, la pandémie demeure toutefois un véritable levier pour les attaquants. Cybersécurité, les défis d’une nouvelle ère #Télétravail - OVHcloud.

Limiter l’exposition du système informatique Le manque de préparation et l’urgence sont au cœur des problèmes de sécurité posés par la crise de la Covid-19.

Cybersécurité, les défis d’une nouvelle ère #Télétravail - OVHcloud

Nous avons régulièrement vu des entreprises exposer des services RDP (Remote Desktop Protocol), SSH (Secure Shell) et SMB (Server Message Block) directement sur Internet. Cela représente une solution provisoire, pour que les salariés puissent travailler sans VPN. Site Cybersécurité : 8 Sites sur la Cybersécurité à suivre Absolument. En 2018, 67% des entreprises françaises auraient été victimes d’une cyberattaque et 81% confient être mal préparées à ce danger. C’est ce que révèle le rapport Cyber 2019 réalisé par la compagnie d’assurance Hiscox qui a enquêté auprès de 5400 entreprises dans 7 pays différents (Allemagne, Belgique, France, Etats-Unis, Espagne, Pays-Bas et Royaume-Uni).

Aujourd’hui, les cybermenaces touchent les entreprises de toutes tailles et le phénomène prend de l’ampleur, tout comme le préjudice financier subit par les entreprise. Recommandations sur le nomadisme numérique. Le nomadisme numérique désigne toute forme d’utilisation des technologies de l’information permettant à un utilisateur d’accéder au SI de son entité d’appartenance ou d’emploi, depuis des lieux distants, ces lieux n’étant pas maîtrisés par l’entité.

Recommandations sur le nomadisme numérique

Le développement du nomadisme et du télétravail ne cesse de prendre de l’ampleur ces dernières années, et est aujourd’hui au centre des réflexions des directions informatiques. Un nombre croissant d’espaces de cotravail (ou co-working) voit également le jour, par souci de réduction des coûts immobiliers, et par volonté de flexibilité. Cela amène à réfléchir sur la manière de sécuriser ces accès distants au système d’information (SI) de l’entité, afin de gérer les besoins de confidentialité et d’intégrité des données, ainsi que l’authentification des utilisateurs. Cybersécurité: les virus informatiques ne passeront pas par nous... Bonnes pratiques.