Veille Cyber N147 – 18 septembre 2017

ImageVeilleLG

CyberStratégie – CyberDéfense – CyberSécurité

Lettre Cyber 147

Alors, quoi de neuf dans l’actualité cyber de la semaine du 11 au 17 septembre 2017 …

… au moins 2 sujets à l’avant-scène, le renforcement de la cybersécurité à l’échelle de l’Union européenne et le vol de données clients d’une société de crédit américaine …

Une « semaine décisive pour la sécurité du numérique au sein de l’Union européenne » titre un communiqué de presse de l’Agence nationale pour la sécurité des systèmes d’information (ANSSI). En effet, c’est une semaine marqué notamment par la présentation d’un nouveau « paquet législatif cyber » avec, en particulier, l’extension des missions de l’ENISA, l’Agence européenne pour la sécurité de l’Information et des réseaux, et le projet de mise en place d’un cadre européen de certification des produits et services de cybersécurité.

C’est un projet à suivre avec attention dans le contexte de l’arrivée prochaine d’une directive que l’on a tendance à oublier un peu avec le règlement sur la protection des données personnelles (RGPD) ; il s’agit de la directive NIS (Network Information Security) qui imposera un socle Sécurité de l’Information à des opérateurs de services essentiels (OSE) qui ne devront pas être confondus avec les OIV, les opérateurs d’importance vitale prévus par la Loi de programmation militaire (LPM) de décembre 2018.

Pour … mai 2018 aussi, comme la RGPD que l’on ne manque pas de retrouver dans la revue de presse, comme toutes les semaines, bien évidemment.

Et puis, le second sujet qui a retenu mon attention cette semaine, c’est ce piratage massif de données de la Société Equifax, une entreprise américaine spécialisée dans l’analyse et la protection, oui, la protection, des données personnelles de souscripteurs de crédit. 143 millions de clients touchés, des noms, des adresses, des numéros de sécurité sociale, des coordonnées de permis de conduire … tout ce qu’il faut pour usurper des identités et tous les éléments pour faire de cette cyberattaque une affaire exemplaire dont nous pouvons tirer des enseignements …

une faille de sécurité web non corrigée, connue et publiée pourtant plusieurs mois avant que l’attaque ne se produise, le délai mis pour communiquer sur la violation de données, la vente massive d’actions de la Société par certains dirigeants dans l’entre-temps, les erreurs et les approximations en matière de communication de crise, la tentative de manipulation des conditions d’usage pour éviter les actions de groupe, les compensations dérisoires du préjudice subit … tous les éléments pour en faire un cas d’école, vous dis-je.

Et puis, bien sûr, les premières conséquences, la démission du Directeur des systèmes d’information et du Responsable de la sécurité de l’Information, la chute de la valeur boursière de la Société de près d’un tiers au moment où ces lignes sont rédigées … etc. etc.

Vous trouverez dans la lettre de veille les informations en lien avec ces sujets, mais, comme d’habitude, vous trouverez beaucoup plus …

… faits, études, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont désormais la CyberStratégie, la Cyberdéfense et la CyberSécurité … sans prétention à l’exhaustivité, bien évidemment.

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com.

Je rappelle que la lettre est découpée en séquences sur la semaine avec reprise des rubriques utilisées pour chaque séquence. Sans être sûr d’y parvenir, le but est de classer quelque peu l’information si dense et si fournie qui nous est proposée.

Ce qui a retenu mon attention dans l’actualité de cette semaine

13 septembre 2017. Prédiction, chiffrement et libertés – Le métier de CyberGendarme – Octobre, mois de la cybersécurité …

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

RGPD / GDPR. Le règlement européen sur la protection des données

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Séminaires – Conférences – journées …

15 septembre 2017. L’Union européenne, une semaine décisive pour sa cybersécurité – Le BlueTooth souffre d’une carie – Windows 10 souffre d’une faille Linux …

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

RGPD / GDPR. Le règlement européen sur la protection des données

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

17 septembre 2017. OIV, publication d’arrêtés sectoriels – Dysfonctionnement logiciel, l’important c’est la preuve – Risk manager, profil, missions, moyens …

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

RGPD / GDPR. Le règlement européen sur la protection des données et plus …

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

Séminaires – Conférences – journées …

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

Publicités

Veille Cyber N146 – 11 septembre 2017

ImageVeilleLG

CyberStratégie – CyberDéfense – CyberSécurité

Lettre Cyber 146

Alors, quoi de neuf dans l’actualité cyber de la semaine du 4 au 10 septembre 2017 …

… encore de nombreux sujets d’une grande diversité ; j’ai retenu, en particulier, le mot de passe parfait et … fait pour vous en cette rentrée, période propice à un grand nettoyage, paraît-il

l’intelligence artificielle, son apport à la cybersécurité, mais aussi sujet d’une nouvelle mission d’étude gouvernementale confiée à Cédric VILLANI

et puis, les algorithmes, les enjeux éthiques qui y sont attachés sans oublier leur influence sur notre comportement

sur le front des cyberattaques, c’est cette entreprise qui propose notamment un service de protection contre l’usurpation d’identité et qui se fait voler les données personnelles de 143 millions d’américains, pas moins

sans oublier, l’ouverture du nouveau module de formation en ligne de l’Agence nationale de la sécurité des systèmes d’information (ANSSI) consacré à la sécurité des démarches d’authentification, etc. etc.

Vous trouverez donc dans la lettre les informations en lien avec tous ces sujets, mais, comme d’habitude, vous trouverez beaucoup plus …

… faits, études, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont désormais la CyberStratégie, la Cyberdéfense et la CyberSécurité … sans prétention à l’exhaustivité, bien évidemment.

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com.

Je rappelle que la lettre est découpée en séquences sur la semaine avec reprise des rubriques utilisées pour chaque séquence. Sans être sûr d’y parvenir, le but est de classer quelque peu l’information si dense et si fournie qui nous est proposée.

Ce qui a retenu mon attention dans l’actualité de cette semaine

5 septembre 2017. CyberSurveillance des salariés, pas n’importe comment – Le mot de passe qui va bien – Demandes de cyber-rançons, attaques en crypto-monnaie, tout augmente …

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

RGPD / GDPR. Le règlement européen sur la protection des données

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

Séminaires – Conférences – journées …

10 septembre 2017. Le nouveau module de cours de l’ANSSI, disponible – Menace sur les réseaux électriques européens, pour être au courant – Equifax, pour la protection contre le vol d’identité, c’est raté …

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

RGPD / GDPR. Le règlement européen sur la protection des données

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

Séminaires – Conférences – journées …

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

Veille Cyber N145 – 4 septembre 2017

ImageVeilleLG

CyberStratégie – CyberDéfense – CyberSécurité

Lettre Cyber 145

Alors, quoi de neuf dans l’actualité cyber de la semaine du 28 août au 3 septembre 2017 …

…des cyberattaques « plus violentes et plus répétées » selon Guillaume POUPARD, le Directeur général de l’Agence nationale de la sécurité des systèmes d’information (ANSSI) dans un entretien sur France Info, des cyberattaques qui pourraient se révéler plus navales aussi, les récentes collisions de plusieurs bateaux de guerre de l’US Navy amènent les autorités et les experts à s’interroger sur l’origine des accidents, et plus physiques également, puisqu’un demi-million de pacemakers doivent être mis à jour sous peine de mettre en danger la vie même de leur porteur

et puis, toujours dans en matière de cyberattaques, cette semaine, des événements plus classiques, 23 millions de messages électroniques porteurs du ransomware Locky diffusés en 24h., et encore 6 millions de comptes Instagram en vente sur le DarkNet, et aussi 711 millions d’enregistrements accessibles …

mais aussi, des informations moins classiques, comme la vérification par des chercheurs qu’Androïd peut nous tracer même en l’absence de connexion wi-fi…

Vous trouverez donc dans la lettre les informations en lien avec tous ces sujets, mais, comme d’habitude, vous trouverez beaucoup plus …

… faits, études, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont désormais la CyberStratégie, la Cyberdéfense et la CyberSécurité … sans prétention à l’exhaustivité, bien évidemment.

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com.

Je rappelle que la lettre est découpée en séquences sur la semaine avec reprise des rubriques utilisées pour chaque séquence. Sans être sûr d’y parvenir, le but est de classer quelque peu l’information si dense et si fournie qui nous est proposée.

Ce qui a retenu mon attention dans l’actualité de cette semaine

29 août 2017. Le nouveau DSI du ministère des armées – Une armée de 200 cyber-experts en Belgique …

En management de la sécurité de l’Information

RGPD / GDPR. Le règlement européen sur la protection des données

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

Séminaires – Conférences – journées …

31 août 2017. Tracés nous sommes, même sans wi-fi – 711 millions d’emails pour malware bancaire – Des attaques par messagerie toujours plus sophistiquées …

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

RGPD / GDPR. Le règlement européen sur la protection des données

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

Séminaires – Conférences – journées …

3 septembre 2017. L’accès des autorités aux données chiffrées selon la CNIL – La cyberSécurité au cœur – Instagram a des fuites …

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

RGPD / GDPR. Le règlement européen sur la protection des données

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

Séminaires – Conférences – journées …

Veille Cyber N144 – 28 août 2017

ImageVeilleLG

CyberStratégie – CyberDéfense – CyberSécurité

Lettre Cyber 144

Alors, quoi de neuf dans l’actualité cyber de la semaine du 21 au 27 août 2017 …

… parmi d’autres, un thème est revenu régulièrement, celui des robots tueurs, des armes autonomes, désormais au point avec les questions majeures posées par leur émergence.

Mais, c’est encore une fois un sujet de management de la sécurité des systèmes d’information qui a retenu mon attention, un sujet que l’on a tendance à perdre de vue, la gestion des mises à jour informatiques.

En effet, malgré la multiplication des cyberattaques et l’analyse de leurs conséquences, pas seulement financières, pour les entreprises touchées, de nombreuses organisations n’appliquent toujours pas les correctifs de sécurité publiés par les éditeurs, ou, tout au moins, elles ne leur reconnaissent pas la priorité de mise en place qu’ils méritent.

Et, ce défaut de gestion est mis en évidence dans une étude publiée cette semaine par un éditeur de sécurité alors que les malwares WannaCry, NotPetya et Cie sont passés par là.

Il s’agit pourtant bien d’un volet essentiel de prévention des risques informatiques quand on sait, notamment, que la plupart des attaques sont basées sur des vulnérabilités connues et … corrigées, corrigées même depuis très longtemps souvent, comme le souligne cette étude.

Ce sont, en effet, des failles vieilles de plus de … 3 ans qui seraient à l’origine de 90 % des actions malveillantes.

C’est ainsi que, presque 3 mois après les premières alertes au ransomware WannaCry, des entreprises sont encore infectées par ce malware alors que le correctif de la vulnérabilité exploitée a été diffusé par MicroSoft en mars dernier.

Cette semaine encore, c’est LG Electronics qui a dû mettre des systèmes hors ligne durant 48 h. après l’infection par ce ransomware de certains de ses kiosques en libre-service en Corée du Sud.

Et même si LG s’en défend, il est légitime de penser que les mises à niveau informatiques exigées n’ont pas été implémentées comme il l’aurait fallu.

Également, quelques semaines auparavant, le constructeur automobile Honda avait été touché et très probablement d’autres qui sont restés discrets sur leurs déboires.

Ce qui est sûr, c’est que nous n’en avons pas fini avec des attaques comme WannaCry ou NotPetya et beaucoup d’autres, tant que les organisations ne consentiront pas à la correction des vulnérabilités informatiques publiées la priorité qu’elle exige, même si, nous le savons bien les mises à jour ne sont pas toujours évidentes et exigent de prendre toutes les précautions avant leur mise en place, un processus et des procédures, tout cela inscrit dans une politique de sécurité des systèmes d’information …

Vous trouverez donc dans la lettre les informations en lien avec ce sujet, mais, comme d’habitude, vous trouverez beaucoup plus …

… faits, études, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont désormais la CyberStratégie, la Cyberdéfense et la CyberSécurité … sans prétention à l’exhaustivité, bien évidemment.

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com.

Je rappelle que la lettre est découpée en séquences sur la semaine avec reprise des rubriques utilisées pour chaque séquence. Sans être sûr d’y parvenir, le but est de classer quelque peu l’information si dense et si fournie qui nous est proposée.

Ce qui a retenu mon attention dans l’actualité de cette semaine

22 août 2017. Cybersécurité des Opérateurs de services essentiels, dans une nouvelle LPM ? Armes autonomes, les interdire ? Collision destroyer US, une cyberattaque ?

A(ré)couter – A (re)voir

  • [SECHebdo] 17 août 2017, l’actualité cyber en vidéo par le Comptoir Sécu avec des liens d’information sur le site pour les différents sujets traités
  • Def CON 25, un podcast de nos cousins canadiens de La French Connection …

Informations

En management de la sécurité de l’Information

RGPD / GDPR. Le règlement européen sur la protection des données

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

Séminaires – Conférences – journées …

24 août 2017. La sécurité des infrastructures critiques – La transformation digitale sera sécurisée ou ne sera pas – La CIA fourbit la solution avec logiciel espion inclus …

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

RGPD / GDPR. Le règlement européen sur la protection des données

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

Séminaires – Conférences – journées …

27 août 2017. Des failles de plus de 3 ans pour 90% des attaques – Une appli pour créer facilement un ransomware – Les robots tueurs, un dossier …

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

RGPD / GDPR. Le règlement européen sur la protection des données

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

Séminaires – Conférences – journées …

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

Veille Cyber N143 – 21 août 2017

ImageVeilleLG

CyberStratégie – CyberDéfense – CyberSécurité

Lettre Cyber 143

Alors, quoi de neuf dans l’actualité cyber de la semaine du 15 au 20 août 2017 …

… même si l’information s’est révélée un peu moins chargée cette semaine, vous trouverez toujours dans la lettre notamment la description de nouvelles cyberattaques, comme le malware qui affecte les présentations sous PowerPoint ou cette vulnérabilité qui expose les voitures à des attaques en déni de service (DDoS) et encore cette « porte dérobée » dans un logiciel serveur utilisé par des centaines de grandes entreprises, et aussi « Pulse wave », ce nouveau mode d’attaque en saturation, de type DDoS, basé sur des assauts numériques répétés dans des délais très courts avec des volumes de requêtes progressivement augmentées, un nouveau type d’attaque qui pourrait réduire neutraliser les protections en place …

Vous trouverez donc dans la lettre les sujets en lien avec ces cyber-risques, mais, comme d’habitude, vous trouverez beaucoup plus …

… faits, études, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont désormais la CyberStratégie, la Cyberdéfense et la CyberSécurité … sans prétention à l’exhaustivité, bien évidemment.

Et puis, si vous trouvez une devise militaire pour la cyberdéfense et la cybersécurité …

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com.

Je rappelle que la lettre est découpée en séquences sur la semaine avec reprise des rubriques utilisées pour chaque séquence. Sans être sûr d’y parvenir, le but est de classer quelque peu l’information si dense et si fournie qui nous est proposée.

Ce qui a retenu mon attention dans l’actualité de cette semaine

15 août 2017. Trouver une devise militaire pour la cyber défense et la cyber sécurité – HBO : le vol en séries – Mais où sont partis les BitCoins de WannaCry ? …

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

Une veille des veilles

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

15 août 2017. Trouver une devise militaire pour la cyber défense et la cyber sécurité – HBO : le vol en séries – Mais où sont partis les BitCoins de WannaCry ? …

Informations

En management de la sécurité de l’Information

RGPD / GDPR. Le règlement européen sur la protection des données

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

Séminaires – Conférences – journées …

20 août 2017. Alerte au ransomware sous WordPress – Attaque en déni de service pour voiture – Un commandement unifié pour la cyberdéfense US – Le renseignement au service de la cybersécurité …

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

Veille Cyber N142 – 14 août 2017

ImageVeilleLG

CyberStratégie – CyberDéfense – CyberSécurité

Lettre Cyber 142

Alors, quoi de neuf dans l’actualité cyber de la semaine du 7 au 14 août 2017 …

… à la une, je mettrais volontiers le mot de passe, ce « bon » vieux mot de passe dont la fin est régulièrement annoncée, mais qui aujourd’hui, et encore sûrement pour longtemps, conditionne avec plus ou moins d’efficacité, l’accès à la plupart des ressources informationnelles.

D’abord, il y a ce chercheur qui met en ligne une base de 320 millions de mots de passe corrompus pour proposer un service parfaitement utile

  • la vérification de la confidentialité de nos comptes

  • la vérification des mots de passe dérobés pour ne pas les utiliser.

Et, parallèlement, toujours cette semaine, l’auteur des règles de bonne gestion de mots de passe bien complexes (chiffres, majuscules, minuscules, caractères spéciaux mêlés) les remet en cause une quinzaine d’années après les avoir édictées, pour leur préférer des codes d’accès certes longs, mais plus simples.

Un bouleversement … ? Peut-être. Pas sûr.

Par contre, une actualité qui nous rappelle combien il faut porter attention au choix et à la gestion des mots de passe à des données le plus souvent essentielles, tant dans la vise personnelle que dans la vie professionnelle, soulignons-le.

Vous trouverez donc dans la lettre les sujets en lien avec ces commentaires, mais, comme d’habitude, vous trouverez beaucoup plus …

… faits, études, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont désormais la CyberStratégie, la Cyberdéfense et la CyberSécurité … sans prétention à l’exhaustivité, bien évidemment.

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com.

Je rappelle que la lettre est découpée en séquences sur la semaine avec reprise des rubriques utilisées pour chaque séquence. Sans être sûr d’y parvenir, le but est de classer quelque peu l’information si dense et si fournie qui nous est proposée.

Ce qui a retenu mon attention dans l’actualité de cette semaine

8 août 2017. RGPD, NIS, LPM, OIV … mise en conformité, ou pas – Les hackers visent les BitCoins aux porte-monnaie – Alerte sur le système d’alerte des populations

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

RGPD / GDPR. Le règlement européen sur la protection des données

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

10 août 2017. Les mots de passe ne sont plus ce qu’ils étaient – Des bruits de cyberguerre …

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

RGPD / GDPR. Le règlement européen sur la protection des données

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

Séminaires – Conférences – journées …

14 août 2017. Désactivez le wi-fi protected setup (WPS) de votre box – La LPM et le RGPD à la sauce britannique – Les hackers ont aussi une éthique …

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

RGPD / GDPR. Le règlement européen sur la protection des données

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

  • Internet, une nouvelle édition du « Que sais-je ? » de Solange GHERNAOUTI et Arnaud DUFOUR

Séminaires – Conférences – journées …

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

Veille Cyber N141 – 7 août 2017

ImageVeilleLG

CyberStratégie – CyberDéfense – CyberSécurité

Lettre Cyber 141

Alors, quoi de neuf dans l’actualité cyber de la semaine du 31 juillet au 6 août 2017,

… les attaques WannaCry, NotPetya, Expetr … font toujours sentir leurs effets

Saint-Gobain évoque désormais un manque à gagner de 250 millions d’euros, ce qui incite son PDG a communiquer de façon fort opportune sur l’attaque informatique révélatrice du formidable apport du digital pour son Groupe, ses personnels, ses clients … mais à la condition d’y mettre les cybersécurités qui conviennent

Quand, de son côté, le laboratoire pharmaceutique Merck, touché aussi par NotPetya, serait plutôt, lui, en maladie de longue durée

Et puis, cette semaine encore des analyses de contexte qui font notamment valoir un rappel brutal de la nécessité d’investir dans les cyber-compétences ou encore, classique, mais indispensable, comment prévenir et éviter les dommages liés aux ransomwares …

… avec une petite lueur d’espoir et une surprise

La lueur d’espoir, c’est la possibilité annoncée par des chercheurs de poser une protection générique contre ce type d’attaques directement dans les systèmes de fichiers, ce qui ne devrait pas nous inciter à baisser la garde, bien évidemment

et une surprise, c’est l’arrestation du bloqueur de WannaCry par les autorités américaines, soupçonné qu’il est d’être l’auteur d’un cheval de Troie bancaire.

Voilà, vous trouverez donc dans la lettre les sujets en lien avec ces informations, mais, comme d’habitude, vous trouverez beaucoup plus …

… faits, études, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont désormais la CyberStratégie, la Cyberdéfense et la CyberSécurité … sans prétention à l’exhaustivité, bien évidemment.

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com.

Je rappelle que la lettre est découpée en séquences sur la semaine avec reprise des rubriques utilisées pour chaque séquence. Sans être sûr d’y parvenir, le but est de classer quelque peu l’information si dense et si fournie qui nous est proposée.

Ce qui a retenu mon attention dans l’actualité de cette semaine

1er août 2017. Une protection générique contre les ransomwares – Les experts en sécurité visés – Les VPN interdits en Russie, « gérés » en Chine …

A(ré)couter – A (re)voir

En management de la sécurité de l’Information

RGPD / GDPR. Le règlement européen sur la protection des données

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

Séminaires – Conférences – journées …

3 août 2017. Le vice-amiral COUSTILLIERE devient DGSIC de la défense – Le PDG de Saint-Gobain communique après NotPetya – HBO se fait pirater 1,5 To de données …

Informations

En management de la sécurité de l’Information

RGPD / GDPR. Le règlement européen sur la protection des données

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

Séminaires – Conférences – journées …

6 août 2017. Le bloqueur de WannaCry arrêté – Les divulgiciels arrivent – HBO : vol de données en séries …

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com