Protection et sécurité
5.6K views | +1 today
Follow
 
Rescooped by Christophe Chambet-Falquet from Time to Learn
onto Protection et sécurité
Scoop.it!

Comprendre les grands principes de la #cryptologie et du #chiffrement

Comprendre les grands principes de la #cryptologie et du #chiffrement | Protection et sécurité | Scoop.it

Historiquement, la cryptologie correspond à la science du secret, c'est-à-dire au chiffrement.


Via Frédéric DEBAILLEUL
Christophe Chambet-Falquet's insight:

La CNIL fait un peu de pédagogie pour expliquer à monsieur tout les principales techniques de protection de l'information. Merci la CNIL !

more...
No comment yet.
Protection et sécurité
Sensibiliser aux enjeux de protection du patrimoine informationnel existant
Your new post is loading...
Your new post is loading...
Scooped by Christophe Chambet-Falquet
Scoop.it!

#Cybercriminalité : le nouveau visage de la menace en #Afrique

#Cybercriminalité : le nouveau visage de la menace en #Afrique | Protection et sécurité | Scoop.it

Le développement des nouvelles technologies en Afrique a eu comme corollaire déviant une explosion de la cybercriminalité engendrant d'importants risques politiques, sociaux et financiers.

Christophe Chambet-Falquet's insight:

L'Afrique est en plein boom et développe des offres numériques de + en + innovantes. Une belle occasion pour les (arn-)hackers de ce continent de montrer tout leur talent et leur imagination.

Une belle occasion aussi pour commencer à s'intéresser aux enjeux humains de la cybersécurité, thème évoqué au Digital Summit de Tunis il y a deux semaines.

more...
No comment yet.
Scooped by Christophe Chambet-Falquet
Scoop.it!

#Cybercriminalité : Bilan 2018 par Cybermalveillance.gouv.fr (#Infographie)

#Cybercriminalité : Bilan 2018 par Cybermalveillance.gouv.fr (#Infographie) | Protection et sécurité | Scoop.it
Infographie : Bilan 2018 Cybermalveillance.gouv.fr
Christophe Chambet-Falquet's insight:

Entre 2000 et 4000 victimes se déclarent chaque mois victimes de cyber-attaques sur le site gouvernemental depuis Juin2018.

Ce serait intéressant d'avoir davantage de précisions sur ce qui leur permet de s'en rendre compte : ça permettrait d'évaluer la partie immergée de l'iceberg.

more...
No comment yet.
Scooped by Christophe Chambet-Falquet
Scoop.it!

Objets connectés (#IdO) : Ce que votre montre connectée peut révéler de vos actions

Objets connectés (#IdO) : Ce que votre montre connectée peut révéler de vos actions | Protection et sécurité | Scoop.it

Quelles données peut remonter votre montre connectée ?

Christophe Chambet-Falquet's insight:

La montre connectée, c'est un outil génial pour mesurer des tas de trucs, mais on n'a pas toujours en tête ce que peuvent en tirer des professionnels de l'analyse de données.

La prochaine fois que vous allez au distributeur, regardez donc à quel bras vous portez votre montre avant de taper votre code...

more...
No comment yet.
Scooped by Christophe Chambet-Falquet
Scoop.it!

National #CyberSecurity Index : See how your country is managing Cyberspace #threats.

National #CyberSecurity Index : See how your country is managing Cyberspace #threats. | Protection et sécurité | Scoop.it

NCSI is held and developed by e-Governance Academy Foundation in Tallinn, Estonia

Christophe Chambet-Falquet's insight:

The National Cyber Security Index is a global index, which measures the preparedness of countries to prevent cyber threats and manage cyber incidents. The NCSI is also a database with publicly available evidence materials and a tool for national cyber security capacity building.

Interesting ranking :

#4 France

#21 Russia

#23 United States

#43 India

#69 China...

more...
No comment yet.
Scooped by Christophe Chambet-Falquet
Scoop.it!

#Cybermenace : 13 propositions pour affronter les tempêtes à venir

#Cybermenace : 13 propositions pour affronter les tempêtes à venir | Protection et sécurité | Scoop.it
La France est-elle prête à affronter un "ouragan cyber" ?
Christophe Chambet-Falquet's insight:

Comme aime à le rappeler Louis Pouzin, un de ses pères fondateurs, internet n'a pas été conçu pour supporter plusieurs milliards d'utilisateurs.

En conséquence de quoi, son futur pourrait être un peu chaotique si quelques hacktivistes décidait d'exploiter ses faiblesses pour mener des opérations de grandes ampleur.

Voici un rapport de l'institut Montaigne qui détaille quelques scénarios catastrophes.

Une bonne occasion d'analyser notre dépendance à la chose numérique et de nous interroger sur quelques actions à anticiper dès maintenant.

more...
No comment yet.
Scooped by Christophe Chambet-Falquet
Scoop.it!

#DataPrivacy : Amazon fired an employee who shared customer e-mail addresses with a third-party seller

#DataPrivacy : Amazon fired an employee who shared customer e-mail addresses with a third-party seller | Protection et sécurité | Scoop.it
Amazon has fired an employee after a report revealed that customer information and other internal data was being shared with outside sellers.
Christophe Chambet-Falquet's insight:

After GDPR compliance constraints, companies are discovering the day to day impact of this law. And the need for managing data and their effective usage...

more...
No comment yet.
Scooped by Christophe Chambet-Falquet
Scoop.it!

3 scénarios pour le #futur de la #cybersécurité

3 scénarios pour le #futur de la #cybersécurité | Protection et sécurité | Scoop.it

Quel avenir en matière de cybersécurité ? La question est légitime au vu de l’explosion de la cybercriminalité dans le monde. Dans un contexte où la transformation digitale ne cesse de s’accélérer, trois scénarios peuvent être envisagés. Trois modèles qui oscillent entre attaque et défense.

Christophe Chambet-Falquet's insight:

L'occasion de redécouvrir que sans confiance, pas de commerce. Même pas non plus de social...

more...
No comment yet.
Scooped by Christophe Chambet-Falquet
Scoop.it!

Comprendre les #menaces avancées persistantes #APT (#INFOGRAPHIE)

Comprendre les #menaces avancées persistantes #APT (#INFOGRAPHIE) | Protection et sécurité | Scoop.it

Les menaces avancées persistantes (APT) sont des attaques menées contre des entreprises et des ressources ciblées

Christophe Chambet-Falquet's insight:

APT : Advanced Persistant Threats : Menaces avancées persistantes.

Une "avancée" assez inquiétante, parce que sauf à être capable de voir les données quitter votre ordinateur, elle peut prendre un certain temps avant d'être détectée...

more...
No comment yet.
Scooped by Christophe Chambet-Falquet
Scoop.it!

La #transparence aura-t-elle raison de notre #vieprivée ?

La #transparence aura-t-elle raison de notre #vieprivée ? | Protection et sécurité | Scoop.it
Découvrez au sein de cet article comment les ville deviennent de plus en plus intelligentes grâce à la captation de big data.
Christophe Chambet-Falquet's insight:

L'instauration d'un droit sur les données personnelles est un premier pas. Mais son application va sans doute mettre en évidence quelques inconvénients que soulève cet article :

- penser que nos données personnelles nous appartiennent est un leurre : elles nous échappent dès que nous croisons quelqu'un d'autres que nous -même

- la finesse de nos comportements et le détail de nos habitudes va de plus en plus être une question d'accessibilité à de une variété de sources et de capacité de calcul.

La vraie préservation de notre vie privée ne consiste donc pas à nous prétendre propriétaire de nos données mais au contraire de nous permettre d'intervenir (dans une approche collective) dans l'usage qui en est fait.

Plutôt que de s'en tenir à une protection des données (personnelles), il serait donc judicieux d'évoluer dès maintenant vers une gouvernance des données...

 

more...
No comment yet.
Scooped by Christophe Chambet-Falquet
Scoop.it!

#Souveraineté : un projet d'ile indépendante en polynésie française ?

This video explains the Floating Island Project in French Polynesia. It describes its regulatory framework and describes how the aim of creating floatin
Christophe Chambet-Falquet's insight:

En Janvier 2017, le gouvernement de Polynésie française a signé un accord avec le Seasteading institute, une association californienne qui se propose d' "imaginer une nouvelle civilisation flottante". Objectif : étudier l'implantation d'un complexe flottant sur son territoire.

Financé par une startup basée à Singapour (Blue Frontiers), ce projet met en avant de sérieux atouts, notamment la possibilité d'accueillir des réfugiés climatiques en cas de montée des eaux.

 

Seul "petit" problème, il s'agirait de garantir à ce complexe une sorte de zone franche pour lui permettre d'exercer ses propres règles, notamment économiques... Depuis début 2018, les élus commencent à prendre la mesure de ce projet :

https://www.tahiti-infos.com/Statut-juridique-sur-mesure-des-cites-flottantes-Realisable-mais-complexe_a169018.html

Autonomie, indépendance... Et si on s'intéressait enfin à l'interdépendance ?

more...
No comment yet.
Scooped by Christophe Chambet-Falquet
Scoop.it!

SAV de la #DSI par @BestpracticesSI : Sensibiliser les utilisateurs à la #sécurité

Christophe Chambet-Falquet's insight:

Merci à Marc et Philippe pour ce nouvel opus du SAV de la DSI qui met si justement en lumière les enjeux de la sensibilisation à la protection de l'information !

un sujet que je porte depuis bien longtemps (avec Getzem Secure) et qui commence (enfin ?) à arriver à maturité.

A bientôt, donc ? 

 

more...
No comment yet.
Scooped by Christophe Chambet-Falquet
Scoop.it!

#Privacy : Chinese police are using facial-recognition glasses for survelliance

#Privacy : Chinese police are using facial-recognition glasses for survelliance | Protection et sécurité | Scoop.it

In China, police are now wearing sunglasses equipped with facial-recognition technology to catch criminal suspects

Christophe Chambet-Falquet's insight:

Scary ! until a new connected hat can blur one's face ?

more...
No comment yet.
Scooped by Christophe Chambet-Falquet
Scoop.it!

#Cyberattaques : le patron d’une #TPE témoigne (#Video)

l'ANSSI fait témoigner des patrons de PME victimes de cyberattaques.

Christophe Chambet-Falquet's insight:

Les accidents, ça n'arrive qu'aux autres. Jusqu'au moment ou l'autre : c'est vous.

Voici un patron de TPE qui raconte son expérience live d'une attaque. Point essentiel à retenir : faire une sauvegarde chaque jour permet de restaurer vos données.

more...
Didier Caradec CEH/DPO/RSSI's curator insight, February 10, 2018 5:55 AM

Cela n'arrive pas qu'aux autres

Scooped by Christophe Chambet-Falquet
Scoop.it!

#Écosystème et économie des #vulnérabilités

Pour faire face à l’explosion des cyberattaques et alors que les logiciels, systèmes d’exploitation et hardware regorgent de failles de sécurité, le marché de la vulnérabilité se structure.

Christophe Chambet-Falquet's insight:

La plupart des gens utilisent leurs terminaux numériques comme des produits finis alors qu'ils ne le sont pas.

Leurs concepteurs tentent d'en minimiser les imperfections (ce que les professionnels appellent les vulnérabilités) afin que la réalité des dangers qu'elles représentent n'effraie pas trop ceux qui les achète...

Mais la réalité de l'écosystème qui s'est mis en place autour de ces vulnérabilités est en fait un peu plus complexe... Cet article propose un petit tour de piste des acteurs et des pratiques.

 

Petit rappel : Huawei est chinois, Kaspersky russe, Google américain... Heureusement que l'Europe a adopté le RGPD, n'est ce pas ?

more...
No comment yet.
Scooped by Christophe Chambet-Falquet
Scoop.it!

Protection des #données personnelles : des #PME prises en flagrant délit de négligence ?

Protection des #données personnelles : des #PME prises en flagrant délit de négligence ? | Protection et sécurité | Scoop.it
Une part importante des petites et moyennes entreprises françaises n’a pas renforcé la sécurité de son informatique depuis l’entrée en vigueur du RGPD. Et ce n’est pas parce qu’elles sont à l’abri de la menace.
Christophe Chambet-Falquet's insight:

Etat des lieux de l'avancement de la prise en compte RGPD auprès des PME.

Une belle occasion pour insister sur le fait que le sujet clé du RGPD n'est pas tant la conformité que l'éducation des collaborateurs à la culture de la donnée.

Sachant que sans culture de la donnée, il est bien compliqué de vouloir adopter une organisation "numérique"...

more...
No comment yet.
Scooped by Christophe Chambet-Falquet
Scoop.it!

Your #Apps Know Where You Were Last Night, and They’re Not Keeping It Secret #geolocalization

Your #Apps Know Where You Were Last Night, and They’re Not Keeping It Secret #geolocalization | Protection et sécurité | Scoop.it
Dozens of companies use smartphone locations to help advertisers and even hedge funds. They say it’s anonymous, but the data shows how personal it is.
Christophe Chambet-Falquet's insight:

Everyone should know what really happens behind the scene : take some time to read this article that explains how the geolocalization business is using your data. As mentionned, "not to identify you personally" but to get the most of your habits.

The result is a bit scary : as data scientists know, the main challenge to train a powerful algorithm is to gather a maximum of data, no matter where they come from.

Then, you can make a lot of money using this algorithm to predict individual behavior...

more...
No comment yet.
Scooped by Christophe Chambet-Falquet
Scoop.it!

#Hacking : Une nouvelle campagne d'#espionnage industriel sur AutoCAD

#Hacking : Une nouvelle campagne d'#espionnage industriel sur AutoCAD | Protection et sécurité | Scoop.it
Des chercheurs mettent en garde contre un groupe d'espionnage industriel ciblant des entreprises du secteur de l'énergie avec des logiciels malveillants basés sur AutoCAD.
Christophe Chambet-Falquet's insight:

AutoCAD est un logiciel créé par la société Autodesk pour penser et construire des bâtiments. Le monopole qu'elle a constituée autour des métiers de l'architecture amène aujourd'hui les hackers à s'intéresser à la façon de pénétrer ses infrastructures.
La plupart des corps de métiers travaillant sur des plans au format AutoCAD, les pirates peuvent espérer disposer des éléments relatifs aux caractéristiques essentielles des bâtiments : passage de câbles, emplacement des caméras, systèmes de fermetures...

A l'heure du Building Information Management (BIM), espérons qu'Autodesk offrira à d'autres acteurs la possibilité d'exister pour aider ses clients à affronter ce type de menace.

more...
marc augier's curator insight, December 12, 2018 4:31 AM
D'où l'importance de maitriser ce qui tourne dans nos ordinateurs. Seuls les logiciels libres nous apportent ce niveau de sécurité
marc augier's comment, December 12, 2018 4:31 AM
D'où l'importance de maitriser ce qui tourne dans nos ordinateurs. Seuls les logiciels libres nous apportent ce niveau de sécurité
Scooped by Christophe Chambet-Falquet
Scoop.it!

La #cybercriminalité s’engouffre dans les failles du #RGPD

La #cybercriminalité s’engouffre dans les failles du #RGPD | Protection et sécurité | Scoop.it
Les nouvelles lois de protection de données de l’UE risquent d’entrainer une hausse de la cyber-extorsion, alerte un rapport de l’agence européenne de police criminelle.
Christophe Chambet-Falquet's insight:

Quand on privilégie le règlementaire à l'éducatif, on s'expose à l'émergence de comportements anti-productifs. C'est ce que commence à constater Europol...

more...
No comment yet.
Scooped by Christophe Chambet-Falquet
Scoop.it!

#Darknet: The Underground for the "Underground" (#Infographic)

#Darknet: The Underground for the "Underground" (#Infographic) | Protection et sécurité | Scoop.it
Do you know about the Darknet and TOR? Here's an interesting piece of information if you are interested in the web security.
Christophe Chambet-Falquet's insight:

Take a look at this infographic that shows the basics of Darknet and points out what it looks like.

more...
No comment yet.
Scooped by Christophe Chambet-Falquet
Scoop.it!

Comment déverrouiller n'importe quel #iPhone

Comment déverrouiller n'importe quel #iPhone | Protection et sécurité | Scoop.it

Après Cellebrite était capable à travers un moyen inconnu de déverrouiller n'importe quel téléphone, don

Christophe Chambet-Falquet's insight:

C'est comme tout : il faut en avoir l'utilité.

Mais pour 30000 $, vous pouvez disposer d'un boitier qui déverrouille et nettoie n'importe quel iPhone. En vous offrant tous accès aux données qu'il contient.

Conclusion : de petits malins utilisent les vulnérabilités de nos appareils pour gagner beaucoup d'argent. Mais comme le précise le site de Graykey :

"GrayKey is not for everyone. We kindly request that you tell us a bit about yourself and your organization"

Et tu me demandes mon code, direct ?

 

more...
No comment yet.
Scooped by Christophe Chambet-Falquet
Scoop.it!

Comment les géants de la Silicon Valley fait régner la loi du #silence

Comment les géants de la Silicon Valley fait régner la loi du #silence | Protection et sécurité | Scoop.it
Le « Guardian » publie une enquête édifiante montrant comment les géants de la tech font en sorte que rien ne fuite d’entre leurs murs.
Christophe Chambet-Falquet's insight:

Tu partages nos valeurs, tu es avec nous

Tu critiques nos valeurs tu es contre nous.

Binaire et facile à comprendre.

Une bonne occasion de se rappeler que la finalité d'une entreprise est de gagner de l'argent et qu'elle peut le faire avec bon lui semble. En se donnant tous moyens de juger de votre révérence.

Tu es avec nous ?

 

more...
No comment yet.
Scooped by Christophe Chambet-Falquet
Scoop.it!

Fitness #tracking app Strava gives away location of secret US army bases

Fitness #tracking app Strava gives away location of secret US army bases | Protection et sécurité | Scoop.it
Data about exercise routes shared online by soldiers can be used to pinpoint overseas facilities
Christophe Chambet-Falquet's insight:

Here is a good example of how tracking an "innocent" data can reveal serious matters about sensitive subject.

And a good way to remember what intelligence is : an ability to make sense with information and data...

more...
No comment yet.
Scooped by Christophe Chambet-Falquet
Scoop.it!

#Cyberharcèlement : Comment une blague dérègle le #commerce local

#Cyberharcèlement : Comment une blague dérègle le #commerce local | Protection et sécurité | Scoop.it

Des internautes ont fait du mot « Issou » une blague

Christophe Chambet-Falquet's insight:

Imaginez qu'une nuée de décérébrés décide de "cybertaguer" tout ce qu'il peuvent à propos de la ville où vous habitez en utilisant un programme Google (Local Guide, pour les initiés)

C'est ce qui arrive à Issou, petite ville des Yvelines. Résultat : des mentions fantaisistes sur google maps qui perturbent la vie économique locale.

Et font surgir une question qui a du mal à trouver sa réponse :

"Comment faire pour que ça s'arrête ?"

more...
No comment yet.
Scooped by Christophe Chambet-Falquet
Scoop.it!

#ViePrivée : L'Allemagne interdit les montres intelligentes pour les enfants

#ViePrivée : L'Allemagne interdit les montres intelligentes pour les enfants | Protection et sécurité | Scoop.it

En Allemagne comme ailleurs, les montres connectées rencontrent un beau succès. Les parents équipent leurs enfants pour pouvoir notamment les pister.

Christophe Chambet-Falquet's insight:

Voilà en une anecdote exprimée toute la symbolique du changement porté par la transformation numérique.

Avant, on achetait une petite fabrique du temps qu'on portait au poignet (au gousset, même encore avant...) comme un objet précieux de collection. On prenait grand soin à faire en sorte que le mécanisme (le process on dirait maintenant...) ne s'arrête pas.

 

Aujourd'hui, on s'équipe d'un capteur multifonctions qui collecte tant d'information qu'on n'a pas toujours le recul sur l'sage qui peut en être fait...

Interdire est une solution de facilité, il serait judicieux de mettre en place une éducation tout au long de la vie pour amener chacun à s'interroger sur le bon usage de l'information.

Et d'apprendre en l'occurence la différence entre surveillance et espionnage...

more...
No comment yet.
Scooped by Christophe Chambet-Falquet
Scoop.it!

 #Cyberassurance : Que peut il advenir des #risques non couverts ?

 #Cyberassurance : Que peut il advenir des #risques non couverts ? | Protection et sécurité | Scoop.it

La gestion des cyber-risques n’est pas que l’affaire des grands groupes. Les TPE et PME sont également concernées

Christophe Chambet-Falquet's insight:

45 M€ de primes en France contre 2,7 B$ aux USA. et seulement la moitié des grands groupes du CAC couverts à fin 2016.

En attendant que le RGPD (et ses sanctions...) donne un peu d'intérêt aux offres des cyberassureurs, voilà qui illustre un manque certain d'anticipation.

Parce que comme le savent les hommes de terrain, ce n'est pas sous le feu qu'il faut commencer à réfléchir à la protection du camp...

A rapprocher du témoignage de patron de TPE posté hier !

more...
No comment yet.