Veille Cyber N159 – 11 décembre 2017

ImageVeilleLG

CyberStratégie – CyberDéfense – CyberSécurité

Lettre Cyber 159

Alors, quoi de neuf dans l’actualité cyber du 4 au 10 décembre 2017 …

… un peu embarrassé pour déterminer le(s) sujet(s) d’introduction de la lettre, j’ai vérifié les référentiels publiés au cours de la semaine et je ne l’ai pas regretté. En effet, un guide de l’Agence nationale de la sécurité des systèmes d’information (ANSSI) sur la Cartographie du système d’information pour sa sécurité numérique, un tout nouvel outil de management et de gestion des risques soumis à commentaires, ou encore, le Vade-mecum du Club de la sécurité de l’Information français (CLUSIF) sur les obligations juridiques liées aux systèmes d’information, et aussi, une mise en conformité avec le RGPD proposée sous forme de 17 fiches pratiques, ça trouve bien sa place dans l’entête de cette veille pour aiguiser votre intérêt, surtout en soulignant que ce ne sont que quelques sujets parmi nombre d’études, d’enquêtes et d’analyses proposées à votre lecture …

faits, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont désormais … la CyberStratégie, la Cyberdéfense et la CyberSécurité … sans prétention à l’exhaustivité, bien évidemment.

 

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com.

Je rappelle que la lettre est découpée en séquences sur la semaine avec reprise des rubriques utilisées pour chaque séquence. Sans être sûr d’y parvenir, le but est de classer quelque peu l’information si dense et si fournie qui nous est proposée.

Ce qui a retenu mon attention dans l’actualité de cette semaine

6 décembre 2017. La directive sur le secret des affaires n’a plus de secret – Vie privée n’est pas jouet – Sommes-nous en pleine cyberguerre mondiale …

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

Veille de veilles …

RGPD / GDPR. Le règlement européen sur la protection des données

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

8 décembre 2017. Pas de santé sans cybersécurité – L’Intelligence Artificielle, la cybermenace la plus dangereuse – A qui attribuer une cyberattaque …

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

RGPD / GDPR. Le règlement européen sur la protection des données

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

Séminaires – Conférences – journées …

10 décembre 2017. Débat sur la propriété des données non personnelles – Le réseau électrique français, piratable … ou pas – Cartographie du SI, le projet de référentiel de l’ANSSI

Informations

En management de la sécurité de l’Information

RGPD / GDPR. Le règlement européen sur la protection des données

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Études, enquêtes et référentiels

Séminaires – Conférences – journées …

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

Publicités

Veille Cyber N158 – 4 décembre 2017

ImageVeilleLG

CyberStratégie – CyberDéfense – CyberSécurité

Lettre Cyber 158

Alors, quoi de neuf dans l’actualité cyber de la semaine du 27 novembre au 3 décembre 2017 …

… beaucoup de sujets d’une grande diversité, comme toutes les semaines, avec, notamment, un sujet sur lequel une correspondante a attiré plus particulièrement mon attention, le projet de règlement européen, de règlement d’application directe, pas de directive, qui prévoit un cadre de certification unique des technologies de l’information et de la communication en matière de cybersécurité géré à l’échelon européen par l’Agence pour la sécurité de l’Information et des réseaux (ENISA) transformée en Agence de cybersécurité.

Les réactions à ce projet n’ont pas manqué, les « pour » et les « contre » dont le Sénat qui a déposé une proposition de résolution sur le sujet sans oublier de mentionner le communiqué de l’Agence Nationale de la sécurité des systèmes d’information (ANSSI) qui ne peut que se féliciter de cette décision « qui tirera pleinement bénéfice du retour d’expérience des États précurseurs ».

Ainsi, un débat s’est instauré sur la souveraineté des États de l’Union en matière de cybersécurité ; il est à suivre avec attention.

Car, en effet, comme le dit l’un des intervenants, la cybersécurité c’est autant la sécurité des États que celle des entreprises et quand elle adresse les opérateurs d’importance vitale (OIV) ou les opérateurs de services essentiels (OSE), quand elle intéresse des secteurs comme l’énergie, les transports, la santé … c’est bien de sécurité nationale dont il s’agit.

C’est d’autant plus vrai, me semble-t-il, que les services de sécurité certifiés peuvent porter notamment sur des prestations d’homologation de systèmes d’information, de détection ou de réponse à incidents … qui exigent l’accès à des informations de sensibilité majeure par les tiers commandités, des démarches « intrusives » qui demandent les meilleures garanties de confidentialité et de confiance entre les partenaires.

Vous trouverez donc cette semaine dans la lettre quelques articles sur le sujet, mais aussi, vous trouverez comme chaque semaine, beaucoup plus …

faits, études, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont désormais … la CyberStratégie, la Cyberdéfense et la CyberSécurité … sans prétention à l’exhaustivité, bien évidemment.

 

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com.

Je rappelle que la lettre est découpée en séquences sur la semaine avec reprise des rubriques utilisées pour chaque séquence. Sans être sûr d’y parvenir, le but est de classer quelque peu l’information si dense et si fournie qui nous est proposée.

Ce qui a retenu mon attention dans l’actualité de cette semaine

28 novembre 2017. La guerre invisible, les câbles sous-marins – Une formation des recrues à la cybersécurité, en Suisse – La cybersécurité, enjeu politique …

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

RGPD / GDPR. Le règlement européen sur la protection des données

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

Séminaires – Conférences – journées …

30 novembre 2017. La certification européenne de sécurité du numérique, en débat – La panique chez Apple – La divulgation coordonnée des vulnérabilités plutôt que la divulgation responsable

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

RGPD / GDPR. Le règlement européen sur la protection des données

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

Séminaires – Conférences – journées …

3 décembre 2017. La cybersécurité recherche des cerveaux – Des drones, têtes de pont – Un projet de loi US sur la violation des données personnelles …

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

RGPD / GDPR. Le règlement européen sur la protection des données

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

Séminaires – Conférences – journées …

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

Veille Cyber N157 – 26 novembre 2017

ImageVeilleLG

CyberStratégie – CyberDéfense – CyberSécurité

Lettre Cyber 157

Alors, quoi de neuf dans l’actualité cyber de la semaine du 20 au 26 novembre 2017 …

… je n’aurais pas voulu évoquer le vol des données personnelles de 56 millions de clients et de 600 000 chauffeurs dont la Société Uber a été victime … l’année dernier pour l’avouer seulement cette semaine, mais il réunit la plupart des manquements graves à l’origine des cyberattaques qu’on ne peut pas le laisse passer tant ce sont des cas d’école ; Et, Uber a tout fait pour figurer désormais en bonne place dans ce « palmarès » …

… erreurs, négligences humaines et vulnérabilités de solutions informatiques se sont conjuguées encore une fois pour rendre l’attaque possible et … aisément « faisable ». Une solution cloud, des données sensibles non chiffrées, protégées par une identification hébergée sur une plateforme de partage GitHub et, le tour est joué. Et ça ne s’arrête pas là …

.. la volonté de dissimuler la violation de données en particulier aux personnes victimes de ce vol de données personnelles et aux autorités intéressées avec, cerise sur le gâteau, le versement d’une rançon aux attaquants contre la promesse qu’ils détruiraient les informations volées, et c’est ainsi que … les dirigeants de Uber ont créé une affaire exemplaire de ce qu’il ne faut pas faire, une affaire dont les entreprises doivent tirer toutes les leçons, particulièrement dans la perspective de l’arrivée du règlement européen sur la protection des données personnelles (RGPD) fin mai 2018, « qu’il ne faut pas voir comme un couperet en 2018 », contrairement à ce que laissent entendre nombre d’articles et d’analyses sur le sujet

En effet, le règlement prévoit notamment l’obligation de notifier ce type d’incident, les violations de données à caractère personnel, à une autorité réglementairement compétente, en France, la CNIL, bien sûr, sous peine de se voir appliquer une sanction pouvant atteindre 10 millions d’€ ou 2 % du chiffre d’affaires annuel mondial.

Mais, ce n’est pas pour autant, il faut le souligner, que le RGPD est un instrument « pour punir les entreprise » comme certains le considèrent.

Il doit seulement permettre de dissuader des organisations comme Uber de se soustraire à leurs responsabilités en matière de sécurité et de confidentialité des informations. Il satisfait une démarche d’intérêt public tout en préservant, parfois malgré elle (?), les entreprises des risques attachés à ce type d’attaques, coûts financiers, altération d’image, perte de confiance …

La Société Uber a juré, mais un peu tard, qu’on ne l’y prendra plus. Souhaitons que ce ne soit pas une fable et, avant tout, que cette affaire participe à la réflexion des dirigeants d’entreprises sur leurs responsabilités dans le domaine ; elle vient s’ajouter aux cyberattaques majeures récentes qui ont marqué ces derniers mois et que l’on n’a pas manqué déjà d’évoquer dans la lettre.

Bien sûr, vous trouverez dans celle de cette semaine des articles sur le sujet, mais aussi, comme chaque semaine, beaucoup plus …

faits, études, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont désormais … la CyberStratégie, la Cyberdéfense et la CyberSécurité … sans prétention à l’exhaustivité, bien évidemment.

 

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com.

Je rappelle que la lettre est découpée en séquences sur la semaine avec reprise des rubriques utilisées pour chaque séquence. Sans être sûr d’y parvenir, le but est de classer quelque peu l’information si dense et si fournie qui nous est proposée.

Ce qui a retenu mon attention dans l’actualité de cette semaine

21 novembre 2017. Wiko : Allo, la Chine ? Passez-moi Alibaba – Des cyber-prédictions 2018 – Un rapport d’évaluations au sein de l’UE de la prévention et de la lutte contre la cybercriminalité …

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

RGPD / GDPR. Le règlement européen sur la protection des données

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

Séminaires – Conférences – journées …

23 novembre 2017. Un logiciel d’analyse d’impact sur la vie privée (PIA) de la CNIL – Uber a des fuites – Cybersécurité et transport aérien …

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

RGPD / GDPR. Le règlement européen sur la protection des données

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

Séminaires – Conférences – journées …

26 novembre 2017. Alerte « Mise en conformité RGPD » de la CNIL – Piratage d’Uber, les questions – Transposition de la directive NIS, projet de loi en ligne …

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

RGPD / GDPR. Le règlement européen sur la protection des données

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

Séminaires – Conférences – journées …

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

Veille Cyber N156 – 20 novembre 2017

ImageVeilleLG

CyberStratégie – CyberDéfense – CyberSécurité

Lettre Cyber 156

Alors, quoi de neuf dans l’actualité cyber de la semaine du 13 au 19 novembre 2017 …

cette semaine, du cyber-détournement d’un avion de ligne vérifié, paraît-il, par le Département de la sécurité intérieure américain à la rémunération des responsables de la sécurité des systèmes d’information, du référentiel qui propose les clés d’une application réussie du règlement européen sur la protection des données (RGPD) à l’intervention de l’Agence nationale de la sécurité des systèmes d’information dans le traitement d’un incident, nous avons une idée de la variété des sujets attachés aux transformations numériques en cours et aux questions qu’elles peuvent poser notamment pour la sécurité des systèmes d’information, des systèmes d’information ai-je dit, pas des seuls systèmes informatiques …

… vous le vérifierez en découvrant le contenu de la lettre

faits, études, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de cette semaine, dans ces domaines essentiels que sont désormais … la CyberStratégie, la Cyberdéfense et la CyberSécurité … sans prétention à l’exhaustivité, bien évidemment.

 

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com.

Je rappelle que la lettre est découpée en séquences sur la semaine avec reprise des rubriques utilisées pour chaque séquence. Sans être sûr d’y parvenir, le but est de classer quelque peu l’information si dense et si fournie qui nous est proposée.

Ce qui a retenu mon attention dans l’actualité de cette semaine

14 novembre 2017. L’ANSSI contre le cyberarmement des entreprises et une défense purement européenne – Des logiciels espions pour … espions – Le cyber-détournement d’avions, c’est fait (?) …

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

RGPD / GDPR. Le règlement européen sur la protection des données

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

Séminaires – Conférences – journées …

16 novembre 2017. En Suisse, un plan d’action cyber-défense – Aux États-Unis, une politique de divulgation des vulnérabilités …

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

RGPD / GDPR. Le règlement européen sur la protection des données

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Études, enquêtes et référentiels

19 novembre 2017. Traitement d’un incident, l’ANSSI communique – L’ANSI signe une convention de cybersécurité avec l’ANSSI – Une campagne russe originale de sensibilisation à la cybersécurité

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

RGPD / GDPR. Le règlement européen sur la protection des données

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

Séminaires – Conférences – journées …

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

Veille Cyber N155 – 13 novembre 2017

ImageVeilleLG

CyberStratégie – CyberDéfense – CyberSécurité

Lettre Cyber 155

Alors, quoi de neuf dans l’actualité cyber de la semaine du 6 au 12 novembre 2017

… une coupure d’alimentations électriques (au pluriel) chez l’hébergeur OVH, bordée d’une panne sur son réseau de fibre optique, après un bug bloquant de mise à jour de Google docs fin octobre, et dans le contexte d’une coupure de lignes téléphoniques (au pluriel, également) subie personnellement cette semaine, c’est une addition d’événements de sécurité qui m’a rappelé que les systèmes d’information ne sont pas seulement exposés à des attaques informatiques motivées par la malveillance, des attaques qui remplissent la lettre de veille, ils sont aussi sous la menace d’accidents et d’erreurs qu’il ne faut pas oublier dans les analyses de risques nécessaires à l’identification des solutions organisationnelles et techniques de protection et de sécurité de l’Information, des données et de l’ensemble des moyens supports mis en œuvre par les organisations …

L’accident, la panne, l’erreur, la maladresse … à intégrer dans les scénarios de risques, mais pas sans l’évaluation de l’impact que peut avoir un incident de sécurité sur l’activité de l’organisation. Mais, pourquoi ce discours de la méthode ? Et bien parce que, sur cette question, le web a publié cette semaine des bilans, intermédiaires, seulement intermédiaires, ces bilans, du coût de grandes cyberattaques qui ont marqué le premier semestre 2017 … Petya, un ransomware à plus d’un milliard d’euros, NotPetya, des coûts dans la durée, Equifax, un piratage à plus de 150 millions de dollars pour cette agence de notation de crédits américaines, sans parler d’OVH aujourd’hui qui prépare l’indemnisation de ses clients, des coûts financiers bien sûr, mais aussi des conséquences graves en termes de dégradation d’image de marque et de perte de confiance, cette confiance si difficile à gagner et si difficile à maintenir …

Vous trouverez dans la lettre des informations en lien avec les sujets évoqués ci-dessus, mais, bien évidemment, vous trouverez beaucoup plus …

faits, études, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont désormais … la CyberStratégie, la Cyberdéfense et la CyberSécurité … sans prétention à l’exhaustivité, bien évidemment.

 

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com.

Je rappelle que la lettre est découpée en séquences sur la semaine avec reprise des rubriques utilisées pour chaque séquence. Sans être sûr d’y parvenir, le but est de classer quelque peu l’information si dense et si fournie qui nous est proposée.

Ce qui a retenu mon attention dans l’actualité de cette semaine

8 novembre 2017. L’INRIA souffle ses 50 bougies – Petya, un ransomware à plus d’un milliard d’euros – Cyberattaques, plus 50% de pertes pour les entreprises françaises l’an dernier …

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

RGPD / GDPR. Le règlement européen sur la protection des données

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

Séminaires – Conférences – journées …

12 novembre 2017. Cyber kill chain pour sécurité de systèmes industriels – OVH, une coupure électrique et tout est dépeuplé … – La CIA a des fuites, après Vault 7, voilà Vault 8 …

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

RGPD / GDPR. Le règlement européen sur la protection des données

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Séminaires – Conférences – journées …

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

Veille Cyber N154 – 6 novembre 2017

ImageVeilleLG

CyberStratégie – CyberDéfense – CyberSécurité

Lettre Cyber 154

Alors, quoi de neuf dans l’actualité cyber de la semaine du 30 octobre au 5 novembre 2017

… les cyberattaques considérées comme des actes de guerre par l’Union européenne, on en a parlé cette semaine, tout comme de la signature d’une convention entre l’Association pour la Formation professionnelle des Adultes (AFPA) et l’Association CyberEdu dont la vocation est de promouvoir l’enseignement de la sécurité numérique, mais aussi de l’ingérence de pirates russes dans l’élection présidentielle américaine et au-delà, et puis de la directive NIS pour la sécurité de l’information et des réseaux ou encore du contexte réglementaire de la signature électronique … les cyberattaques, actes de cyberguerre, la formation à la cybersécurité, la validité de la signature électronique, la stratégie européenne de cybersécurité, juste pour avoir une idée de la diversité des sujets qui peuvent marquer l’actualité en mode cyber sur une semaine dans un contexte où les menaces, les risques et les incidents de sécurité de l’information et de sécurité numérique ne « flanchent » pas.

Vous trouverez donc dans la lettre des informations en lien avec les sujets évoqués, mais, bien évidemment, vous trouverez beaucoup plus …

faits, études, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont désormais … la CyberStratégie, la Cyberdéfense et la CyberSécurité … sans prétention à l’exhaustivité, bien évidemment.

 

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com.

Je rappelle que la lettre est découpée en séquences sur la semaine avec reprise des rubriques utilisées pour chaque séquence. Sans être sûr d’y parvenir, le but est de classer quelque peu l’information si dense et si fournie qui nous est proposée.

Ce qui a retenu mon attention dans l’actualité de cette semaine

1er novembre 2017. AFPA et CyberEdu ensemble pour sensibiliser et former à la cybersécurité – 3 000 « combattants cyber » dans l’Armée française – Les cyberattaques, bientôt actes de guerre pour l’UE …

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

RGPD / GDPR. Le règlement européen sur la protection des données

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

Séminaires – Conférences – journées …

2 novembre 2017. Un data center pour l’ANSSI – Les pirates russes, au-delà des élections américaines – Google Docs, les enseignements d’un incident …

Informations

En management de la sécurité de l’Information

RGPD / GDPR. Le règlement européen sur la protection des données

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

Séminaires – Conférences – journées …

5 novembre 2017. La directive NIS à appliquer sans modération – Ne tournez pas le dos à un robot grand public – Le New York Time sur le darknet …

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

RGPD / GDPR. Le règlement européen sur la protection des données

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

Séminaires – Conférences – journées …

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

 

Veille Cyber N153 – 30 octobre 2017

ImageVeilleLG

CyberStratégie – CyberDéfense – CyberSécurité

Lettre Cyber 153

Alors, quoi de neuf dans l’actualité cyber de la semaine du 23 au 29 octobre 2017

… cette semaine, le web a beaucoup parlé du coup du lapin, d’un mauvais lapin, d’un Bad Rabbit, auteur d’une nouvelle campagne de type ransomware avec des mécanismes d’infection similaires à ceux utilisés dans ExPetr / NotPetya qui avait déjà provoqué fin juin un vent de panique général sur le monde lors d’une attaque majeure aux dommages considérables, peu de temps après une première crise grave causée par le chiffreur auto-répliquant Wannacry.

Ainsi, après Wannacry en mai et ExPetr/NotPetya en juin-juillet, le nouvel assaut de cette semaine a tout de suite suscité une très vive inquiétude, même si rapidement les experts ont vérifié que l’attaque était moins virulente que les précédentes et que la plupart des victimes, des sites d’information, peut-être le site de l’aéroport d’Odessa, étaient localisés dans les Pays de l’Est, en Russie surtout.

Dans ce contexte, le fait que la France paraisse épargnée, au moins pour l’instant, par cette nouvelle attaque, n’a pas empêché le Centre de veille et d’alerte informatique gouvernemental, le CERT-FR, de saisir l’opportunité de son analyse dans un bulletin d’alerte pour rappeler l’intérêt de respecter les règles fondamentales d’hygiène informatique publiées par l’Agence Nationale de la Sécurité des Systèmes d’Information.

C’est, en effet, l’analyse des vulnérabilités, connues, et des négligences de gestion, courantes, exploitées par le maudit lapin en question qui a fort justement incité le CERT à rappeler dans ses recommandations la nécessité de mettre en œuvre les règles de protection essentielles des systèmes d’information publiées par l’ANSSI …

également, parmi la multitude des sujets diffusés cette semaine, une publication de la Compagnie Européenne d’Intelligence Economique (CEIS) me paraît mériter aussi toute notre attention.

« Regards croisés sur les enjeux cybersécuritaires dans l’espace numérique », c’est le compte-rendu du premier Forum CyberStrategia, une rencontre entre les chaires de cyberdéfense et de cybersécurité, organisée début juillet dernier par le commandement de cyberdéfense des Armées.

En effet, lors de cette journée, les représentants des chaires se sont retrouvés pour échanger sur leurs travaux respectifs et la complémentarité de leurs actions au service d’une école de pensée française de cyberdéfense et de cybersécurité qui reste à bâtir dans le cadre d’une démarche justement coordonnée.

Et après ces premiers travaux, les chercheurs ont conclu le Forum par deux tables rondes, l’une sur le comportement responsable des États et des acteurs privés dans l’espace numérique et la seconde sur la lutte contre les contenus illicites sur internet, deux questions, vous l’admettrez, qui méritent qu’on s’y intéresse quelque peu, n’est-il pas vrai ?…

Vous trouverez donc dans la lettre les informations en lien avec ces sujet, mais, comme d’habitude, vous trouverez beaucoup plus …

faits, études, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont désormais … la CyberStratégie, la Cyberdéfense et la CyberSécurité … sans prétention à l’exhaustivité, bien évidemment.

 

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com.

Je rappelle que la lettre est découpée en séquences sur la semaine avec reprise des rubriques utilisées pour chaque séquence. Sans être sûr d’y parvenir, le but est de classer quelque peu l’information si dense et si fournie qui nous est proposée.

Ce qui a retenu mon attention dans l’actualité de cette semaine

24 octobre 2017. Cyberstratégia : la cybersécurité bien en chaires – Données personnelles et sites web applications mobiles, audit donc … Objets connectés, tempête annoncée …

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

RGPD / GDPR. Le règlement européen sur la protection des données

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

Séminaires – Conférences – journées …

27 octobre 2017. Le coup du lapin, du méchant lapin demandeur de rançon – La maison hantée d’objets connectés – Les obligations juridiques liées aux système d’information …

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

RGPD / GDPR. Le règlement européen sur la protection des données

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

Séminaires – Conférences – journées …

29 octobre 2017. NotPetya, retour sur une cyberattaque qui a changé le monde – Sécurité et liberté, parole de Général – Plus besoin de virus pour pirater un ordinateur …

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

RGPD / GDPR. Le règlement européen sur la protection des données

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

Séminaires – Conférences – journées …

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com