BPI France et la plateforme Cybermalveillance.gouv.fr viennent de publier un guide à destination des dirigeants de TPE, PME et ETI pour leur apprendre comment se protéger des cybermenaces.
Research and publish the best content.
Get Started for FREE
Sign up with Facebook Sign up with X
I don't have a Facebook or a X account
Already have an account: Login
Cybersécurité - Innovations digitales et numériques
38.5K views |
+2 today
Vous trouverez dans ce thème des actualités, en France et dans le monde, sur les innovations digitales et numériques, en passant par la cybersécurité ou confiance numérique, l'informatique en nuage, les mégadonnées ainsi que le management des services et de projet
Curated by
Stéphane NEREAU
 Your new post is loading...
Your new post is loading...
Scoop.it!
L’impression est encore aujourd’hui « l’oubliée » de la sécurité, alors que le multifonction est passé du statut de périphérique à celui d’objet connecté, pleinement intégré dans le Système d’Information de l’entreprise.
Stéphane NEREAU's insight:
47% des PME de moins de 50 salariés ont déclaré un cyber incident en 2018, d'après le rapport d'Hiscox. 
Scoop.it!
La demande en personnels qualifiés en cybersécurité ne cesse de croître dans le privé. Mais la France est loin de disposer des compétences pour répondre à cet emballement. Pour répondre à la demande, les pouvoirs publics misent sur une solution : la formation.
Stéphane NEREAU's insight:
« Le secteur de la cybersécurité souffre d'une pénurie mondiale de compétence. Ubn situation qui pourrait se transformer rapidement en crise. 1,8 million d'experts en cybersécurité devraient manquer d'ici 2022 au niveau mondial. Et la France n'est pas épargnée. Nombre d'experts prennent leur retraite, sans assez de successeurs formés pour prendre leur suite. »
Scoop.it!
En France, seuls 1 200 des 6 000 postes ouverts en 2017 auraient été pourvus. Et il manquerait 350 000 spécialistes de cybersécurité en Europe d’ici à 2022.
Stéphane NEREAU's insight:
Un constat s’impose : la cybersécurité souffre d’un déficit d’image auprès des jeunes, et surtout des jeunes femmes, qui ne représentent que 10 % des effectifs des formations. L’image du « geek » asocial, en sweat-shirt à capuche devant son écran a la peau dure et nuit à l’attrait du secteur.
Scoop.it!
Dans un environnement de plus en plus incertain, garantir la continuité du business exige d’adopter des approches plus proactives et mieux intégrées. EBRC promeut la cyber-résilience, en appliquant les dernières normes et les meilleures pratiques, pour assurer une protection « by design » des systèmes et garantir la confiance des organisations dans le numérique.
Scoop.it!
La mission traditionnellement dévolue au RSSI est de convaincre le PDG de l’entreprise de la nécessité de mettre en place des actions pour empêcher que des menaces n’impactent l’entreprise, d’assurer le suivi de ces menaces et de gérer les crises. À la tête de la sécurité informatique, les RSSI supervisent le centre d’opérations de sécurité (Security Operations Center – SOC), les équipes de réponse aux incidents et les experts en investigations pour gérer les menaces. Mais aujourd’hui, nombre d’entre eux sont contraints de sortir de leur terrain de jeu habituel. Dans un contexte d’attaques mondiales, fortement médiatisées en Europe et au Royaume-Uni, la cybersécurité figure en tête des préoccupations des PDG et de leurs conseils d’administration. Cela signifie que le rôle du RSSI prend de plus en plus d’importance.
Stéphane NEREAU's insight:
Les menaces massives mondiales sont un nouveau phénomène qui implique une nouvelle responsabilité venant s’ajouter aux tâches quotidiennes du RSSI. Dès l’instant où le RSSI prend connaissance de l’éventualité d’une nouvelle attaque, il doit être capable d’évaluer le risque, d’anticiper l’impact potentiel et de lancer le processus de gestion de crise. Lorsqu’une attaque est détectée, le RSSI doit être en mesure de répondre rapidement et de manière adéquate tout en assurant la continuité de l’activité de l’entreprise. Il ne suffit plus de protéger l’entreprise en cas d’attaque. Le RSSI doit savoir gérer une crise, même lorsqu’il ne ne fait pas l’objet d’une attaque.
Scoop.it!
C’est un fait, le contexte actuel en termes de cyber-menaces et d’attaques envers nos systèmes d’information exige plus de mesures de protection et de bonnes pratiques que jamais auparavant. Ces mesures vont de l’adoption de pratiques de sécurité reconnues et opérationnelles (utilisation de solutions logicielles en sécurité, mise en place d’un SOC) en passant par la sensibilisation des personnelles et personnes « privées aux bonnes pratiques de sécurité à appliquer au quotidien.
Stéphane NEREAU's insight:
Si les attaques sur des routeurs sont de plus en plus mises en avant, c’est surtout leur ampleur grandissante qui doit aujourd’hui devenir une inquiétude. Les pirates s’en servent comme de véritables armes de cyber-guerre, faisant de ces attaques une vraie tendance en sécurité qu’il faudra surveiller, bien que ces attaques ne soient pas encore à la hauteur des phénomènes de cryptojacking ou de phishing dans le nombre de victimes et attaques.
Scoop.it!
L'industrialisation des cyberattaques s'est poursuivie en 2017. Plus efficaces et plus rapides, les hackers n'épargnent aucun secteur.
Stéphane NEREAU's insight:
Les professionnels de la cybersécurité, comme les entreprises qui en souffrent , sont unanimes : la cyberfraude s'est professionnalisée au cours des dernières années . Les attaques sont plus ciblées, plus travaillées et plus ambitieuses. Avec, côté entreprises, des conséquences plus lourdes. Un rapport récent de FireEye (1) fait le point sur les changements et les nouveautés techniques qui conduisent à cette impression générale.
Scoop.it!
Alors que le secteur de la cybersécurité est confronté à une véritable pénurie de talents, l’éditeur de logiciels antivirus McAfee a conduit une étude auprès des professionnels de la sécurité informatique afin de voir comment la colmater. Beaucoup jugent que c’est du côté des gamers qu’il est possible de dénicher de réels talents.
Scoop.it!
Les frontières numériques sur les données imposent de structurer des systèmes d'information très cloisonnés.
Stéphane NEREAU's insight:
Les décisions se multiplient, les frontières cyber se ferment, le cyber-protectionnisme a le vent en poupe. Les Etats-Unis portent plainte devant l'Organisation mondiale du commerce contre la loi de cybersécurité chinoise qui impose, entre autres, la localisation de systèmes et de données dans le pays. Les Etats-Unis viennent de bannir l'antivirus de Kaspersky des administrations américaines de crainte de piratage par la Russie. Symantec interdit la revue des codes sources de ses produits de sécurité par des gouvernements étrangers qui souhaitaient en vérifier concrètement l'innocuité. En parallèle, les incidents se multiplient avec des Etats de plus en plus impliqués dans la défense comme dans l'attaque.
Scoop.it!
L'association internationale YPO a évalué la perception et les projets d'investissement de plus de 800 CEO à travers le monde en matière de technologies de rupture.
Stéphane NEREAU's insight:
Pour les dirigeants interrogés, la question de la cybersécurité soulève une double crainte : celle d'un manque de maîtrise et d'une insuffisance des investissements. Ils exhortent leurs troupes à s'assurer qu'ils ont l'expérience adéquate et les bonnes ressources en place. Les plus prompts à penser investir en ce domaine sont les dirigeants des entreprises de services financiers (67 %).
Scoop.it!
L’administration d’une entité économique passe en premier lieu par la sécurisation de ses intérêts. Lutter contre le cyberterrorisme est devenu une variable essentielle de bon nombre de PME, cibles privilégiées de cette nouvelle menace.
Stéphane NEREAU's insight:
Depuis quelques années cependant, certaines entités fournissent des missions de services dédiées à des entreprises de dimensions structurelles plus petites, du type de modules complets sur la palliation de "chevaux de Troie", ces techniques utilisant le réseau de fournisseurs de petite taille pour infiltrer des systèmes informatiques de la cible principale. Technique largement démocratisée dans le cadre de cyberattaque tournée vers les PME.
Scoop.it!
La cybersécurité concerne aujourd'hui les entreprises de toute taille. Comment prévenir les cyber-risques ? Quels sont les 3 éléments à surveiller de près ?
Stéphane NEREAU's insight:
Le cyber-terrorisme, c’est bon pour les multinationales dont les noms font régulièrement la Une des journaux ! Si c’est ce que vous pensez, il est plus que temps de revoir votre copie : les cyber-risques affectent désormais les structures de toute taille. Le nombre de cyberattaques a progressé de 51 % en France en 20151 et elles pourraient être à l’origine de 2 000 milliards de $ de pertes d’ici à 20202.
|
Scoop.it!
![[CR - JDR] Des métiers charnières du risk management au service de la cybersécurité | Portail de l'IE | Cybersécurité - Innovations digitales et numériques | Scoop.it](https://img.scoop.it/TZkb6nIQWFDJLAjxaSp44Tl72eJkfbmt4t8yenImKBVvK0kTmF0xjctABnaLJIm9)
Retour sur l’interview de Pascal Foulon et Vincent Tostain, organisée le 25 avril dernier par le Club Risques, au sein de l’Ecole de Guerre Economique et en présence des étudiants, et jeunes professionnels de l’école.
Stéphane NEREAU's insight:
Les risques ne sont pas tant dus uniquement à leur probabilité, qu'à leur criticité pour l'entreprise. C'est l'aspect clé du management de risques : évaluer son impact sur la société. Si on a un risque peu probable mais qui peut faire couler la boite, il sera à évaluer comme prioritaire. La gestion des priorités des risques est primordiale, c'est dans la façon d'évaluer la criticité du risque qu'on va lui donner une priorité plus ou moins forte.
Scoop.it!
Le cabinet d'études Gartner a identifié 7 tendances dans le domaine de la cybersécurité et de la gestion des risques. Parmi lesquelles le recours à un SOC, l'authentification sans mot de passe ou encore l'émergence des frameworks en gouvernance des données.
Stéphane NEREAU's insight:
Le cabinet d’analystes Gartner a identifié les sept tendances en matière de sécurité et de gestion des risques pour cette année. Selon lui, ces changements stratégiques, encore peu remarqués, pourraient avoir un impact considérable sur l'industrie et causer des perturbations importantes.
Scoop.it!
Le Cesin, en collaboration avec OpinionWay, dévoile les conclusions de son baromètre annuel sur la cybersécurité pour 2019. La lecture des chiffres liés aux cyberattaques fait office de premier constat notable pour cette quatrième édition de l’enquête annuelle du Club des Experts de la Sécurité de l’Information et du Numérique.
Stéphane NEREAU's insight:
Ce constat contient deux lectures. La première se veut plutôt rassurante. Ou en tout cas moins alarmante. D’après ce rapport, le nombre de cyberattaques reste en effet relativement stable pour plus de la moitié des entreprises touchées en 2018 (53 %, + 8 points par rapport à 2017). Reste néanmoins que pour 41 % des entreprises touchées, ces cyberattaques ont augmenté l’espace d’un an. Un chiffre élevé, qui reste cependant bien moins important par rapport à 2017 (48 %).
Scoop.it!
75% des employés ont du mal à identifier les bonnes pratiques et les comportements adéquats en matière de protection des données et de cybersécurité selon une étude récente (1).
Stéphane NEREAU's insight:
Dans tous les domaines mesurés, les résultats sont moins bons que pour l'année 2017. Les domaines qui connaissent une détérioration accrue sont : la capacité à identifier les signes avant-coureurs d'une infection par malware, la détection d’une attaque de phishing et une utilisation sécurisée des réseaux sociaux. Les employés occupant des positions plus importantes dans la hiérarchie ont aussi en général plus de pratiques risquées que les employés moins expérimentés.
Scoop.it!
L’intelligence artificielle (IA) sera-t-elle la prochaine étape de notre évolution? Bien qu’elle n’en soit encore qu’à ses balbutiements, l’IA change déjà nos façons de faire. Des TI aux ressources humaines, en passant par le marketing, les ventes, la fabrication et même les finances, l’IA peut avoir un effet marquant sur tous les aspects d’une entreprise. Et les entreprises ne seront pas les seules touchées : nombreux sont ceux qui croient que l’IA révolutionnera notre mode de vie en rendant les voitures plus sécuritaires, les villes plus efficientes et les recherches médicales plus rapides. On peut rêver notre avenir ou l’imaginer semblable au film La matrice, mais quelle sera l’incidence réelle de l’IA? Quels risques présente le futur cybernétique?
Stéphane NEREAU's insight:
Cet hiver, Raymond Vankrimpen, associé au sein de la division des Services-conseils en risques, performance et technologie, a participé à une table ronde lors du Artificial Intelligence World Forum à Toronto. Ray a partagé ses connaissances sur les risques auxquels le monde des technologies fait déjà face, et sur les secteurs les plus susceptibles de subir des attaques.
Scoop.it!
La sécurité des informations est considérée comme une activité « réactive » dans la mesure où elle consiste à gérer les risques, en réaction, avant qu’ils n’aient de graves répercussions sur l’entreprise. Si l’on analyse l’historique de la sécurité informatique, on constate qu’elle obéit au principe de Pareto. Ce principe énonce que, dans de nombreux domaines, environ 80 % des effets sont le produit de 20 % des causes. C’est pourquoi les équipes en charge de la sécurité des informations tentent de consacrer leurs ressources limitées à ces 20 %.
Stéphane NEREAU's insight:
Cette tendance est confirmée par le Gartner (Hype Cycle 2017 des technologies émergentes) qui prédit que nous nous orientons vers une généralisation du machine learning et de la sécurité « software-defined », et que déjà à ce jour un nombre croissant de solutions de cybersécurité intégrant ces technologies font leur apparition sur le marché. Alors le cocktail sensibilisation et technologies innovantes va-t-il enfin faire pencher la bataille du côté de la défense ?
Scoop.it!
From
www
L’administration d’une entité économique passe en premier lieu par la sécurisation de ses intérêts. Lutter contre le cyberterrorisme est devenu une variable essentielle de bon nombre de PME, cibles privilégiées de cette nouvelle menace.
Scoop.it!
Check Point® Software Technologies Ltd. a publié son Rapport Sécurité 2018. Le Rapport Sécurité 2018 examine les problèmes auxquels sont confrontés les professionnels de la sécurité informatique du monde entier dans tous les secteurs, et fournit aux directions et aux professionnels de la cybersécurité les informations dont ils ont besoin pour protéger leur entreprise contre les cybermenaces de 5e génération.
Stéphane NEREAU's insight:
« Le rapport fournit une vue d’ensemble sur le paysage des menaces dans lequel les cyberattaques de 5e génération deviennent de plus en plus fréquentes, » ajoute Doug Cahill, Directeur de groupe et analyste senior en cybersécurité auprès du cabinet d’études de marché Enterprise Strategy Group. « Aucune entreprise publique ou privée n’est immunisée. Les hôpitaux, les administrations municipales et les grandes multinationales encourent des risques, mais 97 % de toutes les entreprises ne sont pas équipées pour faire face à ces méga-attaques de 5e génération. Cela doit absolument changer. »
Scoop.it!
Au cours de l'année 2010, 9,4 millions de Francçais ont été victimes de la cybercriminalité, soit une victime toutes les trois seconde.
Stéphane NEREAU's insight:
Plus de neuf millions de Français ont été victimes de la cybercriminalité au cours de l'année 2010. Dans son rapport annuel Symantec, l'éditeur du logiciel de sécurité Norton, souligne que "9,4 millions de victimes en France, c'est près d'une victime toutes les trois seconde".
Scoop.it!
Wannacry, NotPetya, attaque Ddos contre OVH, sur Internet les cybercrimes se multiplient. Pour les entreprises, la cybersécurité est un enjeu stratégique incontournable mais cet investissement a un coût.
Stéphane NEREAU's insight:
Depuis une dizaine d’années, le coût des attaques virtuelles pour les professionnels, et le gain pour les cyber-criminels sont un sujet d’étude dans le secteur académique et commercial. Cependant, les chiffres sont encore très difficiles à calculer à cause de la multiplicité des attaques et du coût de mise en place de ces opérations de grandes envergures. Une étude Accenture menée sur 254 entreprises à travers le monde évalue le coût moyen annuel du cyber-crime à 11 millions de dollars.
Scoop.it!
Voilà qui n'est pas pour rassurer. L’étude annuelle d’IBM sur la cyber-résilience montre que malgré l’augmentation du nombre d’attaques, de leur force et les contraintes qui arrivent (RGPD), les entreprises ne sont toujours pas prêtes à affronter les incidents de cybersécurité.
Stéphane NEREAU's insight:
Une étude réalisée par le Ponemon Institute pour IBM révèle que 77% des entreprises n’ont toujours pas de plan de réponse prédéfini en cas d’incident de sécurité. La moitié des 2800 professionnels de la sécurité et de l'informatique interrogés autour du monde (États-Unis, Royaume-Uni, France, Allemagne, Brésil, Asie-Pacifique, Moyen-Orient et Australie) pour cette enquête déclare que leur plan d'intervention en cas d'incident est soit informel, soit complètement inexistant.
|
On y trouve des mesures simples et peu couteuses à mettre en place pour se prémunir efficacement contre le risque de cyberattaque. Pratique et pédagogique, ce guide propose des recommandations concrètes d’experts en cybersécurité et des témoignages de victimes de cyberattaques.
L’objectif de la BPI France et de Cybermalveillance.gouv.fr est de développer une « culture de la cyber hygiène » en entreprise.
source : https://www.preventica.com/actu-enbref-guide-cyberattaque-dirigeants-tpe-pme-eti-250521.php