Une nouvelle étude publiée par Deloitte[1]
affirme que seules 5% des entreprises du FTSE (voir liste des entreprises)[2]
ont intégré un expert en cybersécurité au sein de leurs équipes de direction.
Paradoxe car dans le même temps, 87% des entreprises identifieraient les
cyberattaques comme l’un des risques majeurs pour leur activité. Un tel décalage
(un risque majeur reconnu mais absence de prise en compte) méritera une analyse
plus approfondie. L’absence d’experts cybersécurité dans les hautes sphères du management de l’entreprise
signifie-t-elle pour autant que la question ne soit pas traitée ? Si oui
par quels échelons au sein de l’entreprise, selon quelle logique, etc.
eConflicts is a blog about cyberconflicts, cyberwar, cyberdefense, cybersecurity, information warfare, cybercrime, political science and international relations
Total Pageviews
Wednesday, February 8, 2017
Tuesday, February 7, 2017
DoD Cybersecurity Discipline Implementation Plan
Le Département de la Défense américain a décidé de
rappeler à ses personnels l’importance de l’application des principes basiques
de cybersécurité. Leur respect aurait permis d’éviter de nombreux incidents au
cours des dernières années. Des enquêtes internes ont semble-t-il révélé de nombreuses
lacunes ou failles dans les pratiques qu’il convient de corriger rapidement. Fidèle
à ses méthodes de gestion, le Département a donc lancé un nouveau plan
(décembre 2016), intitulé « Cybersecurity Discipline Implementation Plan »[1].
Il est structuré autour de 4 types de mesures élémentaires :
-
assurer une authentification forte
-
renforcer les outils (machines bien configurées,
mises à jour… notamment pour rendre plus difficile les attaques)
-
réduire la surface d’attaque (réduire le nombre
d’opportunités d’attaques en limitant autant que possible toute connexion à l’internet
grand public
-
détecter et répondre aux intrusions potentielles
(identifier les incidents plus rapidement pour une réponse plus rapide et
efficace).
Notons donc tout d’abord que la Défense américaine
ne cherche pas à masquer ses vulnérabilités et affirme au contraire haut et
fort que ses personnels peuvent être le maillon faible de la cybersécurité :
« This analysis revealed systematic
shortfalls in the ways in which the Department is taking care of its basic
cybersecurity requirements ». On comprend que nombre de personnels ou
services (s’ils n’étaient pas nombreux, un plan ne serait sans doute pas nécessaire)
ignorent les consignes de sécurité, ne respectent pas les méthodes de connexion
sécurisée ; que les logiciels ne sont pas tous mis à jour ; que nombre
de services, réseaux, serveurs, sont peut-être encore trop exposés aux
vulnérabilités de l’internet grand public… Le plan prévoit des évaluations
régulières afin de mesurer les progrès réalisés.
Un hacker attaque 10000 sites du Dark Web
Un hacker aurait réussi à faire tomber quelques 10 000 sites du dark web au cours du week-end dernier. Lors de ce piratage des contenus pédopornographiques ont été découverts et transmis à la justice.
Wednesday, February 1, 2017
Détection de cyberattaques contre des drones volant en formation
“Distributed
Unknown-Input-Observers for Cyber Attack Detection and Isolation in Formation
Flying UAVs”, by Lebsework Negash, Sang-Hyeon Kim , and Han-Lim Choi. 23
january 2017, 26 pages. Read the article.
Cybersécurité des infrastructures d'énergie électrique américaines
Audition de Gerry W. Cauley, directeur de la NERC (North American Electric Reliability Corporation), qui est en charge de la définition de normes, d'actions de veille et de sensibilisation à destination des acteurs du secteur de l'énergie électrique des Etats-Unis. La réflexion se focalise sur les questions de cybersécurité.
Testimony
of Gerry W. Cauley, President and Chief Executive Officer North American
Electric Reliability Corporation Before the Subcommittee on Energy of the House
Energy and Commerce Committee, “The Electricity Sector’s Efforts to Respond to
Cybersecurity Threats”, February 1, 2017, 12 pages[1].
Colloque "Du discours de haine en ligne au cyber-terrorisme"
La Faculté de Droit et de Science Politique de Montpellier organise le 8 février 2017 un colloque intitulé "Du discours de haine en ligne au cyber-terrorisme. Liberté d'expression vs sécurité: quelles régulations possibles?". Programme et inscription.
Tuesday, January 31, 2017
La cybersécurité en chiffres
A parcourir: une nouvelle étude de PwC sur la cybercriminalité, le marché de la cybersécurité... le tout présenté en quelques diagrammes et en chiffres. Le document n'offre certes aucune analyse approfondie et encore moins critique des chiffres présentés, mais le lecteur y trouvera là quelques données utiles, à confronter à d'autres sources. "Cyber Security: European Emerging Market Leaders" (janvier 2017, 16 pages)
Subscribe to:
Posts (Atom)