Non classé

Cybersécurité : les DSI français se confrontent à l’innovation en Israël

Posted by on Nov 4, 2017 in Non classé | 0 comments

http://www.cio-online.com/actualites/lire-cybersecurite-les-dsi-francais-se-confrontent-a-l-innovation-en-israel-9838.html

Read More

CYBER : l’ANSSI n’est pas sur la même fréquence que l’Union Européenne

Posted by on Nov 4, 2017 in Non classé | 0 comments

Read More

Un coût prohibitif par rapport à l’investissement « sensibilisation et formation » – notre offre Bluecyforce : www.bluecyforce.com

Posted by on Nov 4, 2017 in Non classé | 0 comments

Read More

Practice in Cyber Defence: A Key to Success Against Cyberattacks (By Vincent Riou, CEIS)

Posted by on Jan 20, 2017 in Non classé | 0 comments

Operational Management of Security Issues – 17/01/2017 Practice in Cyber Defence: A Key to Success Against Cyberattacks (By Vincent Riou, CEIS) Publié par Mélodie Reynaud Companies and organisations must not only be aware of but also protect themselves against cyber threats, which may have disastrous consequences: tarnished image; financial losses; racketeering; theft of client data, patents or trade secrets; shutdown of an operation; or even major danger for populations if the attack targets sensitive infrastructure. On an initial level, awareness-raising… Companies and organisations must not only be aware of but also protect themselves against cyber threats, which may have disastrous consequences: tarnished image; financial losses; racketeering; theft of client data, patents or trade secrets; shutdown of an operation; or even major danger for populations if the attack targets sensitive infrastructure. On an initial level, awareness-raising operations familiarise employees, whatever their technical skills, with the basic behaviours to be adopted. This builds what the French Network and Information Security Agency (ANSSI) calls a « healthy network. » These basic behaviours, like food safety rules, require regular practice to develop reflexes. Thus, regular cyber crisis exercises concerning a large share of employees should be devised to raise their awareness of risks. An employee in the know is worth two in the dark, and the cost of putting together such exercises is largely amortised by the decreased risk resulting from the good reflexes developed on all levels of the company. Practice for cybersecurity professionals at a company or specialised service firm must go quite a bit further. To acquire and maintain the reflexes essential to cyberspace protection jobs, cybersecurity professionals must train, then practice on an ongoing basis. To draw a parallel with physical security, the staff of the French National Gendarmerie Intervention Group (GIGN) or the French Research, Assistance, Intervention and Dissuasion (RAID) unit cannot be pictured going on an assignment without engaging in preliminary practice so intense that they act reflexively and extremely efficiently once on the ground. Cyber incident response teams must likewise be ready to face a large-scale attack. Practice differs from training in that it is immersive in nature. Training develops theoretical skills based on an adapted educational approach. Practice consists of engaging in a simulation exercise with a difficulty level correlated to the professional’s skill level. Training imparts knowledge of the basic techniques that comprise the cyber defender’s toolbox, whereas practice imparts mastery of these basic techniques through implementation to increase quality and speed of execution and decrease stress in a real-life situation. Practice enables professionals to acquire vital reflexes in the event of an attack and heighten their effectiveness. Arnold Palmer said, « The more I practice, the luckier I get. » Indeed, operational efficiency depends on more than the sum of knowledge amassed often with an undue emphasis on theory. It further demands reflex mechanisms that can only be acquired through intensive practice. Many terms and modes of operation in cyber defence strongly resemble those used in combat sports: attack, defence, parry, feint, anticipation, etc. An equally obvious parallel may be drawn with the military world, where soldiers must know arms, tactics and modes of operation backwards and forwards before going on an operation. This is all the more true considering that resources for cyber defence are becoming increasingly complex and thus difficult to master as they evolve in step with new attack techniques and technological advances. This reinforces the need for regular practice. Therefore the qualities required of a cyber defender may be likened to the qualities required of a competitive athlete:1 Relaxation: it is essential to keep a cool head when an attack occurs. Any tension amounts to a drop in...

Read More

L’entraînement à la cyberdéfense, clé du succès dans la lutte cyber

Posted by on Jan 20, 2017 in Non classé | 0 comments

L’entrainement à la cyberdéfense, clef du succès contre les attaques informatiques { Par Vincent Riou, CEIS}...

Read More

Un article sur la Cybersécurité : les inquiétantes perspectives de 2017 – Les Echos Business

Posted by on Jan 13, 2017 in Non classé | 0 comments

Par FLORIAN DEBES Le 12/01 à 16:30 Les cybercriminels ne devraient pas relâcher la pression en 2017, selon les spécialistes. – shutterstock.com Tendance Phishing, surcharges de serveurs et logiciels rançonneurs, les actes de malveillance devraient continuer de prospérer en 2017, après une année 2016 riche en sombres records pour les cybercriminels. Les années se suivent et, malheureusement, se ressemblent sur le front de la cybersécurité en entreprise. Pour son panorama de la cybercriminalité, le Club de la sécurité de l’information français – le Clusif pour les familiers – souligne, cette fois encore, les risques très courants générés par le phishing (à l’origine du vol de données au Parti démocrate américain), des logiciels rançonneurs et la fraude au président . Mercredi 11 janvier, les experts du Clusif ont présenté un point d’étape de leur veille continue sur le sujet. Après avoir pointé une année 2016 riche en sombres records et en scénarios d’attaques de plus en plus réfléchis , ils ont aussi esquissé de nouveaux périls à prendre en considération en 2017. Des attaques à la puissance inédite Au rang des performances désolantes, « c’est tout un pan de l’Internet mondial qui est tombé le 21 octobre dernier », souligne Fabien Cozic, directeur d’enquête chez Arca Conseil, une société d’investigation. Ce jour-là, une attaque par déni de service (DDOS) – le malfaisant surcharge de requêtes des serveurs qui deviennent inopérants – a ciblé avec une puissance inédite l’entreprise Dyn, un prestataire de nombreux sites Internet de premier rang dont Amazon, Twitter, Paypal, Spotify, Airbnb, qui sont devenus momentanément inaccessibles. L’évènement interpelle d’autant plus pour l’avenir qu’il ne s’agit pas d’un acte isolé. La même technique, à savoir détourner la puissance informatique de milliers d’objets connectés mal protégés vers une infrastructure critique d’Internet, avait aussi été utilisée contre l’hébergeur français OVH quelques semaines plus tôt . « La convergence d’évènement DDOS d’une telle taille donne l’impression que quelqu’un, peut-être un Etat, est en train de tester la solidité d’Internet », craint Fabien Cozic. Des logiciels rançonneurs de plus en plus divers Moins impressionnante mais tout aussi dommageable, l’épidémie de logiciels rançonneurs s’est intensifiée l’an dernier. Pour la suite, lire...

Read More