Posts made in janvier, 2017

Practice in Cyber Defence: A Key to Success Against Cyberattacks (By Vincent Riou, CEIS)

Posted by on Jan 20, 2017 in Non classé | 0 comments

Operational Management of Security Issues – 17/01/2017 Practice in Cyber Defence: A Key to Success Against Cyberattacks (By Vincent Riou, CEIS) Publié par Mélodie Reynaud Companies and organisations must not only be aware of but also protect themselves against cyber threats, which may have disastrous consequences: tarnished image; financial losses; racketeering; theft of client data, patents or trade secrets; shutdown of an operation; or even major danger for populations if the attack targets sensitive infrastructure. On an initial level, awareness-raising… Companies and organisations must not only be aware of but also protect themselves against cyber threats, which may have disastrous consequences: tarnished image; financial losses; racketeering; theft of client data, patents or trade secrets; shutdown of an operation; or even major danger for populations if the attack targets sensitive infrastructure. On an initial level, awareness-raising operations familiarise employees, whatever their technical skills, with the basic behaviours to be adopted. This builds what the French Network and Information Security Agency (ANSSI) calls a « healthy network. » These basic behaviours, like food safety rules, require regular practice to develop reflexes. Thus, regular cyber crisis exercises concerning a large share of employees should be devised to raise their awareness of risks. An employee in the know is worth two in the dark, and the cost of putting together such exercises is largely amortised by the decreased risk resulting from the good reflexes developed on all levels of the company. Practice for cybersecurity professionals at a company or specialised service firm must go quite a bit further. To acquire and maintain the reflexes essential to cyberspace protection jobs, cybersecurity professionals must train, then practice on an ongoing basis. To draw a parallel with physical security, the staff of the French National Gendarmerie Intervention Group (GIGN) or the French Research, Assistance, Intervention and Dissuasion (RAID) unit cannot be pictured going on an assignment without engaging in preliminary practice so intense that they act reflexively and extremely efficiently once on the ground. Cyber incident response teams must likewise be ready to face a large-scale attack. Practice differs from training in that it is immersive in nature. Training develops theoretical skills based on an adapted educational approach. Practice consists of engaging in a simulation exercise with a difficulty level correlated to the professional’s skill level. Training imparts knowledge of the basic techniques that comprise the cyber defender’s toolbox, whereas practice imparts mastery of these basic techniques through implementation to increase quality and speed of execution and decrease stress in a real-life situation. Practice enables professionals to acquire vital reflexes in the event of an attack and heighten their effectiveness. Arnold Palmer said, « The more I practice, the luckier I get. » Indeed, operational efficiency depends on more than the sum of knowledge amassed often with an undue emphasis on theory. It further demands reflex mechanisms that can only be acquired through intensive practice. Many terms and modes of operation in cyber defence strongly resemble those used in combat sports: attack, defence, parry, feint, anticipation, etc. An equally obvious parallel may be drawn with the military world, where soldiers must know arms, tactics and modes of operation backwards and forwards before going on an operation. This is all the more true considering that resources for cyber defence are becoming increasingly complex and thus difficult to master as they evolve in step with new attack techniques and technological advances. This reinforces the need for regular practice. Therefore the qualities required of a cyber defender may be likened to the qualities required of a competitive athlete:1 Relaxation: it is essential to keep a cool head when an attack occurs. Any tension amounts to a drop in...

Read More

L’entraînement à la cyberdéfense, clé du succès dans la lutte cyber

Posted by on Jan 20, 2017 in Non classé | 0 comments

L’entrainement à la cyberdéfense, clef du succès contre les attaques informatiques { Par Vincent Riou, CEIS}...

Read More

Un article sur la Cybersécurité : les inquiétantes perspectives de 2017 – Les Echos Business

Posted by on Jan 13, 2017 in Non classé | 0 comments

Par FLORIAN DEBES Le 12/01 à 16:30 Les cybercriminels ne devraient pas relâcher la pression en 2017, selon les spécialistes. – shutterstock.com Tendance Phishing, surcharges de serveurs et logiciels rançonneurs, les actes de malveillance devraient continuer de prospérer en 2017, après une année 2016 riche en sombres records pour les cybercriminels. Les années se suivent et, malheureusement, se ressemblent sur le front de la cybersécurité en entreprise. Pour son panorama de la cybercriminalité, le Club de la sécurité de l’information français – le Clusif pour les familiers – souligne, cette fois encore, les risques très courants générés par le phishing (à l’origine du vol de données au Parti démocrate américain), des logiciels rançonneurs et la fraude au président . Mercredi 11 janvier, les experts du Clusif ont présenté un point d’étape de leur veille continue sur le sujet. Après avoir pointé une année 2016 riche en sombres records et en scénarios d’attaques de plus en plus réfléchis , ils ont aussi esquissé de nouveaux périls à prendre en considération en 2017. Des attaques à la puissance inédite Au rang des performances désolantes, « c’est tout un pan de l’Internet mondial qui est tombé le 21 octobre dernier », souligne Fabien Cozic, directeur d’enquête chez Arca Conseil, une société d’investigation. Ce jour-là, une attaque par déni de service (DDOS) – le malfaisant surcharge de requêtes des serveurs qui deviennent inopérants – a ciblé avec une puissance inédite l’entreprise Dyn, un prestataire de nombreux sites Internet de premier rang dont Amazon, Twitter, Paypal, Spotify, Airbnb, qui sont devenus momentanément inaccessibles. L’évènement interpelle d’autant plus pour l’avenir qu’il ne s’agit pas d’un acte isolé. La même technique, à savoir détourner la puissance informatique de milliers d’objets connectés mal protégés vers une infrastructure critique d’Internet, avait aussi été utilisée contre l’hébergeur français OVH quelques semaines plus tôt . « La convergence d’évènement DDOS d’une telle taille donne l’impression que quelqu’un, peut-être un Etat, est en train de tester la solidité d’Internet », craint Fabien Cozic. Des logiciels rançonneurs de plus en plus divers Moins impressionnante mais tout aussi dommageable, l’épidémie de logiciels rançonneurs s’est intensifiée l’an dernier. Pour la suite, lire...

Read More

Article de CyberDéfenseSécurité – Cyberdéfense : la France change de dimension face aux menaces

Posted by on Jan 13, 2017 in Non classé | 0 comments

Par Philippe Guerrier, 11 janvier 2017, 7:58 CyberDéfenseSécurité La France va se doter d’une chaîne de commandement « spécial cyberdéfense ». En 2016, 24 000 attaques informatiques ont été bloquées. Vigilance…cyber-pirate. Le ministre de la Défense Jean-Yves Le Drian tient à afficher sa détermination à éviter des dérives de pirates informatiques alors que la France se prépare à des échéances électorales cruciales cette année. Des tentatives de déstabilisation par des assauts numériques ont été observées dans le processus électoral en pleine course à la Maison Blanche aux USA (avec la Russie pointée du doigt). Hacktivisme, djihadisme, bataille entre services de renseignements…Le ministère de La Défense et l’Agence nationale de la sécurité des systèmes d’information (ANSSI) affichent une certaine vigilance au regard des risques d’assauts informatiques et de « cyberdéstabilisation ». Dans une interview accordée au Journal du Dimanche en date du 8 janvier, Jean-Yves Le Drian évalue à 24 000 le nombre d’attaques externes « bloquées par nos dispositifs de sécurité ». Même des tentatives de perturbation de systèmes de drones effectuant des missions pour le compte du ministère de la Défense ont été détectées. Pour sensibiliser les partis et la classe politiques, l’ANSSI avait organisé en octobre une réunion au Parlement en évoquant des « menaces élevées » susceptibles de déstabiliser les prochaines élections (présidentielle, législatives) en exploitant les canaux numériques. Même si l’agence nationale en charge de la sécurité informatique assure ne pas avoir détecté d’indices dans ce sens. Création d’une chaîne de commandement de cyberdéfense Au-delà de cibles dans la société civile (comme celle visant TV5 en 2015), les forces militaires font également l’objet d’attaques qui se multiplient. Dans le JDD, Jean-Yves Le Drian explique que la France est « la première force cyber européenne au côté des Britanniques ». Elle peut servir à protéger mais à frapper aussi. Un nouveau paradigme offensif qui devrait entrer dans le « dispositif doctrinal militaire ». En termes de ressources, la loi de Programmation militaire va permettre de doubler les effectifs liés à la cyberdéfense pour aboutir à 2600 « combattants numériques » d’ici 2019 (en recrutant des cyber-réservistes au nombre de 400 à fin 2016). Et ce,  avec l’appui de la Direction générale de l’armement (DGA). Un effort budgétaire « considérable » de 2 milliards d’euros sur six ans est consenti pour renforcer les remparts de la « cyber-forteresse ». Dont un volet de 440 millions d’euros engagés pour le développement et l’acquisition de nouvelles solutions de cybersécurité sur la période 2014-2019. On change de dimension dans ce domaine avec la création d’un véritable commandement Cybercom, placé sous la responsabilité directe du chef d’état-major des armées. A l’image du modèle américain (United States Cyber Command ou USCYBERCOM). Il reste à institutionnaliser cette « quatrième armée » dans la loi. Ce qui devrait être fait rapidement par voie de décrets et d’arrêtés. Pour en savoir plus, aller...

Read More

Un article de CAPITAL sponsorisé par PWC : Des industries stratégiques pour assurer le succès de la France de demain

Posted by on Jan 13, 2017 in Non classé | 0 comments

©Pixabay Afin de continuer à jouer un rôle majeur dans l’économie mondiale, les entreprises françaises, notamment les PME et les ETI doivent se positionner sur des secteurs industriels stratégiques pour l’avenir. Fintech : software et payment industry Gestion quotidienne des comptes et des actifs financiers, financement des entreprises, moyens de paiement ou transferts d’argents internationaux, le secteur des Fintech est en pleine ébullition à travers le monde. Selon la dernière étude de PwC portant sur les FinTech et intitulée « Blurred Lines : how FinTech is shaping Financial Services », au cours des trois à cinq prochaines années, les investissements mondiaux réalisés dans les FinTech devraient largement dépasser les 150 milliards de dollars. Support e-commerce et m-commerce Chaque année, l’e-commerce et le m-commerce connaissent une croissance particulièrement soutenue. Moteurs importants de cette croissance, les enseignes se sont massivement développées en ligne ; en témoigne le nombre croissant d’enseignes avec un site internet marchand : sur les 100 premières enseignes en France, seulement 56 opéraient un site marchand en 2009 et 66 en 2011 alors qu’ils sont 82 aujourd’hui (étude PwC Total Retail 2016). En effet, la qualité de l’expérience du consommateur doit être optimale à la fois sur ordinateur et sur mobile. Ainsi, de plus en plus de sites évoluent vers la navigation mobile en réalisant des sites entièrement mobile-friendly (confort de navigation et ergonomie) des applications mobiles spécifiques (consultation des produits, achats, codes promotionnels…), des facilités de paiement par mobile ou encore des solutions de live chat (engagement client et humanisation de la relation). Software / Cloud / Big Data / Cybersécurité Le «Cloud Computing » (ou «Informatique dans les Nuages ») représente une alternative à l’exploitation informatique traditionnelle. Stockage, traitement de données, usage de logiciels « déportés », cet écosystème dématérialisé est en perpétuel mouvement. A cette mutation numérique s’ajoutent les Data : des Big Data aux Open Data, ces données privées ou publiques viennent alimenter le paysage informatique dans tous les secteurs, y compris dans l’industrie. Par ailleurs, dans le domaine de la cyber sécurité, secteur en plein développement, la France dispose d’une riche expertise technique et humaine et d’une filière complète (laboratoires de recherche, start-up, PME, grands groupes, centres militaires). La France possède de nombreux atouts dans la lutte contre la cybercriminalité. Au point d’avoir vocation à devenir un modèle et un leader en la matière. L’excellence de ses ingénieurs, le rayonnement planétaire de son école mathématique et statistique, ses champions industriels directement concernés (Thalès, Atos, Orange, Airbus avec Cassidian, Cap Gemini, Gemalto…), son écosystème de Défense et de Renseignement. Selon l’étude « The Global State of Information Security® Survey 2017 » de PwC, en France, les entreprises ont investi en moyenne 3,9 millions d’euros dans la sécurité de leurs systèmes d’information au cours des 12 derniers mois. Autant de points forts pour construire un modèle de référence et une filière économique de classe mondiale. Energies renouvelables (EnR) / Environnement / Clean technologies Les Cleantech (abréviation de clean technology) sont les techniques et les services industriels qui utilisent les ressources naturelles, l’énergie, l’eau, les matières premières dans une perspective d’amélioration importante de l’efficacité et de la productivité. Au sein de ces cleantech, les technologies d’efficacité énergétique visant à réduire la consommation existante des bâtiments et des véhicules sont en fort développement. Des exemples ? L’éolien terrestre, l’éolien maritime, les énergies marines, le biogaz,… Objets connectés et smart city Les entreprises françaises possèdent le potentiel pour devenir des championnes mondiales dans le domaine des objets connectés. Le marché mondial de ces objets devrait exploser dans les années à venir (1900 milliards de dollars dans 6 ans, selon le cabinet Gartner). En France, selon le cabinet Xerfi, ce marché devrait représenter...

Read More