Cybersécurité : 2017, un "tournant" pour l'ANSSI L'Agence nationale de la sécurité des systèmes d'information, ou ANSSI, a publié cette semaine son rapport d'activité pour l'année 2017. Faisant état de nouveaux types d'attaques, de nouveaux objectifs des pirates et de nombreuses zones d'ombre sur l'échiquier de la cybersécurité mondiale, ledit rapport n'est pas exactement rassurant — même si l'agence, elle, est loin d'être inquiète. En 2017, l'ANSSI a reçu la bagatelle de 2 435 signalements, dont 1 621 ont été traités. Elle a recensé 794 incidents, sans compter ceux impliquant les opérateurs d'importance vitale (OIV). D'après sa classification, 20 incidents ont été considérés comme "majeurs", donnant lieu à 12 opérations de cyberdéfense, l'année ayant par ailleurs été émaillée de 3 "crises" (dont les épisodes NotPetya et WannaCrypt). En un mot comme en cent, pour le "pompier informatique" qui veille à la sécurité numérique de la France, 2017 n'a pas été l'occasion de se tourner les pouces.
Cybersécurité La France et les questions de cybersécurité De nouvelles pratiques destructrices se développent dans le cyberespace : utilisations criminelles d’internet (cybercriminalité), y compris à des fins terroristes, propagation de fausses informations à grande échelle, espionnage à visée politique ou économique, attaques contre les infrastructures critiques (transport, énergie, communication…) à des fins de sabotage, etc. Emanant de groupes étatiques ou non-étatiques, les cyberattaques : se jouent des frontières et des distances ;sont difficilement attribuables : il est très difficile d’identifier formellement le véritable attaquant, qui agit souvent sous couvert de relais involontaires (botnets) ou d’intermédiaires (proxies) ;peuvent être réalisées relativement facilement, à bas coût et à très faible risque pour l’attaquant. La cybersécurité recouvre l’ensemble des mesures de sécurité susceptibles d’être prises pour se défendre contre ces attaques. Pour en savoir plus :
Cybersécurité : l'Anssi mise sur l'Europe et sur la détection des attaques informatiques 2017, un «tournant» en matière de cybersécurité ? C’est en tout cas le message qu’a voulu faire passer l’Agence nationale de la sécurité des systèmes d’information (Anssi), chargée de protéger les réseaux de l’Etat et de superviser la sécurité informatique des entreprises stratégiques (les «opérateurs d’importance vitale» ou OIV), avec la publication de son rapport annuel. Le tableau brossé mardi matin par son directeur, Guillaume Poupard, n’est certes pas rassurant : outre les «attaques graves en termes de vol d’informations», l’année écoulée a aussi vu la «concrétisation des attaques à des fins de sabotage» avec le logiciel malveillant NotPetya, qui a ciblé l’Ukraine en juin 2017 avant de se répandre ailleurs, y compris en France. A lire aussi Les cobayes de la cyberguerre «Des acteurs qui préparent des conflits futurs» Plaidoyer pour la «détection précoce» A lire aussi Cybersécurité : l’Etat appelle les télécoms à la rescousse Amaelle Guiton
Cybersécurité : Washington et Londres lancent l'alerte sur la Russie C'est un événement peu courant. Lundi 16 avril, une alerte a été émise par les États-Unis et la Grande-Bretagne après des soupçons d'une activité suspecte de la part de l'État russe. "Les cibles de cette cyberactivité malveillante sont principalement les gouvernements et les organisations du secteur privé, les fournisseurs d'infrastructures cruciales et les fournisseurs d'accès à internet", ont annoncé dans un communiqué conjoint le National Cyber Security Center britannique et, côté américain, le FBI (police fédérale) et le ministère de la sécurité intérieure. En détail, sont notamment visés les routeurs électroniques ou les pare-feu informatiques, des dispositifs cruciaux dans le cheminement des informations numériques. Un vaste ensemble d'opérations hostiles Par exemple, les auteurs d'une attaque pourraient à distance neutraliser une centrale de production d'électricité ou l'endommager dans son fonctionnement. Lire la suite
Risques numériques -Cybersécurité : que faire en cas de problème ? Ordinateur bloqué, fichiers illisibles, demande de rançon, fenêtres publicitaires intempestives, virus... Alors que se déroule actuellement le mois européen de la cybersécurité, l'Agence nationale de la sécurité des systèmes d'information (Anssi) vous dit vers quelle structure vous tourner face aux risques numériques. Rappel : Sur internet, il est conseillé aux utilisateurs de : de ne pas ouvrir les pièces jointes des messages électroniques suspects (fautes d'orthographes, pièces jointes au nom trop succinct ou trop générique...)
Cybersécurité : Bruxelles insiste pour que l’Union européenne se protège davantage Les pays membres avaient jusqu’au 9 mai pour transposer la directive sur « la sécurité des réseaux et des systèmes d’information » dans leurs droits nationaux. LE MONDE ECONOMIE | 09.05.2018 à 11h40 • Mis à jour le 09.05.2018 à 11h43 | Par Cécile Ducourtieux (Bruxelles, bureau européen) La cybersécurité est devenue un sujet bien trop sérieux pour en laisser la responsabilité aux seuls Etats membres de l’Union européenne (UE). C’est la raison pour laquelle la Commission a tenu à rappeler, ces derniers jours, à quel point il était important que toutes les capitales aient adapté dans leurs droits nationaux la directive « sur la sécurité des réseaux et des systèmes d’information » au plus tard le 9 mai. Ce texte, agréé définitivement à Bruxelles à l’été 2016, est le premier du genre à obliger à une coordination paneuropéenne en matière de cybersécurité. La Commission veut surtout éviter que subsistent des maillons faibles, à savoir les Etats de l’Est et du Sud Système d’amendes
Cybersécurité : les ETI en peine de stratégie Bessé et PwC constatent que les stratégies de gestion des risques cyber manquent de structuration et de transversalité chez les ETI qui en ont mis en place. Face au risque cyber, les ETI françaises ont des questions… et des « réponses partielles ». Bessé et PwC établissent ce constat sur la base d’une étude conjointe menée auprès de 432 entreprises et additionnée de 50 témoignages de dirigeants (présidents, DG, membres des comités de direction). Les deux cabinets – dont le premier est spécialisé dans le conseil en assurance – soulignent que la prise en compte des menaces s’avère « beaucoup plus contrastée que pour les grands groupes ». Lorsqu’une stratégie est mise en place, celle-ci manque souvent de structuration et de transversalité. En plus d’être peu nombreuses à disposer d’une cartographie des vulnérabilités, rares sont les ETI à avoir établi une procédure précise et écrite pour l’identification et l’analyse des alertes. Crédit photo : wocintechchat.com via Visualhunt / CC BY
Ce site répond à plusieurs inquiétudes sur notre sécurité sur le web. Il explique même les solutions à prendre pour nous protéger avec des étapes simples et claires. by socha88 Mar 8