Your new post is loading...
Your new post is loading...
Le premier volet du kit de sensibilisation a été réalisé par Cybermalveillance.gouv.fr et ses membres. Il vise à sensibiliser aux questions de sécurité du numérique, à partager les bonnes pratiques dans les usages personnels, et de manière vertueuse, à améliorer les usages dans le cadre professionnel.
Pour vous prémunir des mauvais tours, les acteurs engagés dans le Mois européen de la cybersécurité vous apporteront des clés de lecture pour comprendre les enjeux de la sécurité du numérique et vous permettre d’entrer à votre tour en action pour sécuriser efficacement votre vie numérique. Rendez-vous en octobre pour le grand lancement de la campagne européenne !
A quelques mois de la fin de son mandat, l'administration américaine a levé le rideau sur un programme de coordination entre différents organismes et institutions - dont la Justice et la Sûreté intérieure - à activer en cas de cyberattaque. Un plan cybersécurité à 5 niveaux d'alerte allant de faible à critique, a été créé.
Grande cause nationale, le déploiement des politiques de cyber-sécurité se heurte au manque de moyens des ministères. Un indicateur du gouvernement montre clairement le retard pris en la matière.
Dans un long et superbe article de Wired consacré à Edward Snowden, le lanceur d’alerte livre quelques nouvelles révélations tellement confondantes et stupéfiantes que la difficulté est bien d’adapter son point de vue moral personnel face à ses révélations. Le gros morceau est sans doute la description d’un système de surveillance beaucoup plus sophistiqué encore que ce que Snowden avait laissé entrevoir dans la masse de documents fournis aux rédactions du monde entier. La NSA aurait en effet mis en place un outil de surveillance globale appelé MonsterMind, capable selon Snowden de répliquer automatiquement à une attaque de type DDos, ou à une tentative de Hack à distance des serveurs d’une grande entreprise (américaine forcément).
Jean-Yves Le Drian a présenté le 7 février dernier le "Pacte Cyber Défense" afin de doter la France d'un outil plus performant à l'encontre des attaques informatiques contre les structures d'Etat. Près d'1 milliard d'euros seront ainsi débloqués sur deux ans pour moderniser le système. Les améliorations proposées sont-elles suffisantes à l'heure actuelle ?
Le lanceur d'alertes est partout, et a marqué les esprits. On pouvait s'y attendre, mais son influence est telle que la première conférence plénière du FIC s'est posé la question d'un échec de la cybersécurité.
Lors du forum international de la cybersécurité, le directeur général estonien en charge de la sécurité des systèmes d'information a invité l'Europe à se passer des solutions de chiffrement américaines et à concevoir ses propres outils.
J’ai essayé. Ma main gauche retient ma main droite depuis quelques temps. Non, non, ne pas écrire sur le FIC, pas… Peine perdue. Ma main droite s’est libérée. Ah… Le petit monde de la sécurité informatique. Cet écosystème… Endogame. Aveugle par choix et par facilité. Cela fait des lustres que je n’ai pas parlé de lui.
En amont du Forum International de la Cybersécurité, qui ouvrira ses portes les 21 et 22 janvier prochains à Lille, nous avons pu rencontrer le service des cybergendarmes du Pas-de-Calais - N’Tech 62 - à Arras. Les missions de ces gendarmes, engagés au quotidien dans la lutte contre la cybercriminalité, sont multiples et s’inscrivent aussi bien dans la prévention que dans la répression. Toutefois, l’objectif premier de cette cyberbrigade repose sur la préservation de l’intégrité de la preuve numérique, et ce quel que soit le support d’enquête.
La cybersécurité est un secteur en bonne santé et en plein essor. Aux Etats-Unis par exemple, l'agence des statistiques du travail estime que les emplois relatifs aux systèmes de réseau ou à la sécurité de l'information devraient croître de 53% d'ici 2018. Pourtant les jeunes ne s'intéressent pas à cette branche.
Un emploi souvent lucratif qui n'est le choix potentiel de carrière que de 24% de la génération Y selon les résultats du sondage réalisé par Raytheon, une entreprise technologique spécialisée dans la défense. Une enquête de Semper Secure révèle une moyenne de 116 000$ annuel pour les professionnels de la cybersécurité. Mais en ces temps de crise, pourquoi la jeunesse ne se tourne-t-elle pas vers des perspectives de carrière dans ce domaine ?
Les 1eres Rencontres Parlementaires de la Cybersécurité ont été l’occasion d’entendre à nouveau le point de vue des Douanes sur la cybercriminalité. Si cette administration n’est pas toujours citée dans les opérations contre la criminalité en ligne, elle n’en demeure pas moins active et en particulier depuis la création en 2009 du service « Cyberdouanes » (17 enquêteurs et analystes).
Extrait du livre blanc : "Le Smart Grid est une évolution du réseau électrique destinée à relever ces défis. Le Smart Grid est un réseau de transport et de distribution d’électricité que des capacités en termes de commande numérique, de surveillance et de télécommunications rendent plus performant. Il assure un échange bidirectionnel, en temps réel, d’énergie et d’information entre les différents acteurs de la chaîne de l’électricité, depuis le site de production jusqu’aux utilisateurs commerciaux, industriels et résidentiels.(...) Le Smart Grid est plus qu’une infrastructure permettant la production, la distribution et la consommation plus intelligentes de l’électricité. Il aura un impact positif sur la société moderne, avec des avantages pour les individus et l’ensemble de la population. Ce phénomène ressemble à bien des égards à la révolution de l’Internet. C’est un “Internet des Watts” qui peuvent provenir des sources d’énergie renouvelables, du stockage de l’énergie, des véhicules électriques ou des équipements des maison intelligentes. Au-delà de ces ressources intelligentes connectées, le Smart Grid c’est également les écocitoyens, l’efficacité énergétique, les pratiques vertes, la mobilité, la sécurité nationale et la fiabilité."
|
L’Europe veut faire bloc pour peser dans les secteurs d’avenir. La Commission européenne a ainsi proposé d’investir 9,2 milliards d’euros dans le premier programme numérique de l’Union. Cinq domaines ont été clairement identifiés. La Commission souhaite aligner le prochain budget à long terme de l’UE pour la période 2021-2027 sur les défis croissants qui se posent dans le domaine numérique. « L’un des principaux piliers du programme est l’investissement qui sera consacré aux citoyens afin qu’ils puissent acquérir les compétences numériques avancées dont ils ont besoin pour accéder aux technologies numériques les plus récentes et les utiliser », explique Mariya Gabriel, commissaire pour l’économie et la société numériques. Supercalculateurs, intelligence artificielle, cybersécurité, compétences numériques… Focus sur la façon dont sera répartie cet investissement.
L'administration Obama a publié une directive présentant le nouveau Cyber Incident Severity Schema, un guide détaillant le niveau de cybersécurité à adopter et très inspiré du Homeland Security Advisory System. Plus d'explications avec The Next Web.
La création d’un label France Cybersecurity est l’une des actions prioritaires identifiées par le 33ème Plan de la Nouvelle France Industrielle consacré à la cybersécurité.
L'armée française organise du 30 septembre au 3 octobre un exercice visant à tester sa réaction face à des cyberattaques. Plusieurs scénarios de cyberdéfense sont mis en œuvre, afin de vérifier le niveau de préparation des forces armées.
Selon le député du Rhône Christophe Guilloteau, la France a deux atouts importants en matière de cybersécurité : un cadre législatif fort et cohérent, marqué notamment par la publication du Livre blanc sur la défense et la sécurité nationale et le vote de la Loi de Programmation Militaire, et un marché dont elle n’a pas a rougir. Ce dernier représenterait 700 acteurs, pour 40 à 50 000 emplois, et il pèserait 4,5 milliards d’euros de Chiffre d’Affaire en France et jusqu’à 8,5 milliards à l’étranger. Autrement dit, c’est une bonne base qui n’attend qu’à se développer !
c’est ce que l’on appelle un télescopage de chiffres. Au FIC, Jean-Yves Le Driant, ministre de la Défense a annoncé un plan de 1,5 milliard d’euros pour renforcer la cybersécurité de notre pays.
ous avons modéré à l’occasion du FIC 2014 une discussion consacrée à la résilience des infrastructures critiques. A défaut de découvrir la formule magique qui rendra la Nation résiliante aux attaques cyber (pardon…), le débat aura cependant permis de mieux éclairer les difficultés d’une telle entreprise. - See more at: http://magazine.qualys.fr/cyber-pouvoirs/resilience-infrastructures-critiques/#sthash.xUFmXNmi.dpuf Nous avons modéré à l’occasion du FIC 2014 une discussion consacrée à la résilience des infrastructures critiques. A défaut de découvrir la formule magique qui rendra la Nation résiliante aux attaques cyber (pardon…), le débat aura cependant permis de mieux éclairer les difficultés d’une telle entreprise.
Face aux attaques ciblées et au climat créé par les révélations d'Edward Snowden, fournisseurs et services de l'Etat tentent d'adapter la cybersécurité.
La sixième édition du FIC à Lille a été l'occasion de réfléchir sur les questions autour de la cybersécurité. La session plénière s'est interrogée sur l'état des lieux sur ce sujet Le ministre de l'intérieur est venu expliquer le rôle de l'Etat pour garantir la protection du cyberspace.
Les technologies employées par les pirates informatiques évoluent. Les cybergendarmes tentent de s'adapter aux flots de données que déverse le numérique. Réussissent-ils ? Rencontre avec les Ntech du Pas-de-Calais. C'est dans la caserne d'Arras, au sein du Groupement de la Gendarmerie Départementale (commandé par le Colonel Jérôme Bisognin), que les rédactions de zataz.com et datasecuritybreach.fr ont été invitées à rencontrer les N'Tech, les cybergendarmes du Pas-de-Calais. Une équipe de quatre limiers du numérique, quatre mousquetaires de la Cellule d’Investigations Criminelles, qu'il a été possible de passer à la moulinette des questions. (retrouvez toutes les photos des matériels d'investigation numériques des gendarmes sur Data Security Breach).
S'infiltrer chez les pirates, collecter un maximum d'informations, et le faire savoir pour générer une forme de paranoïa désorganisatrice. C'est la méthode originale et musclée choisie par la société Nuke Piracy, qui a réussi son premier gros "coup" médiatique en révélant posséder UploaderTalk, un site qui fédérait des hébergeurs de fichiers piratés.
A l'heure où la cybersécurité est une fois encore au coeur de l'actualité, meltyCampus a rencontré Patrick Pailloux, directeur de l'ANSSI, Agence Nationale de la sécurité des systèmes d'information, pour qu'il nous parle des enjeux du domaine et des profils que son agence recherche pour assurer la cybersécurité de demain.
|