Veille Cyber N151 – 16 octobre 2017

ImageVeilleLG

CyberStratégie – CyberDéfense – CyberSécurité

Lettre Cyber 151

Alors, quoi de neuf dans l’actualité cyber de la semaine du 9 au 15octobre 2017

… sans aucun doute, une semaine cyber-chargée, dans un Mois européen de la cybersécurité, avec des Assises qui ont réuni, comme tous les ans, durant 3 jours, offreurs et acteurs du domaine pour un évènement qui se révèle surtout une opportunité pour l’Agence Nationale de la Sécurité des systèmes d’information (ANSSI) de rappeler l’approche de la France, les enjeux, les besoins et les perspectives en cybersécurité … par la voix de son Directeur général, Guillaume POUPARD.

Souveraineté nationale, autonomie stratégique européenne, influence régionale et internationale du modèle français, obligations des opérateurs de services essentiels (OSE), accompagnement des acteurs, cybersécurité à l’échelle de l’Union, défi de la formation, action d’information et de sensibilisation … pour une transformation numérique en confiance, donc en cybersécurité, une priorité nationale par laquelle nous sommes tous concernés, parce que tous cibles, plus que potentielles, particuliers comme organisations de toute nature et de toute taille …

Aussi, cet inventaire partiel, et sans ordre, des thèmes à la base de la communication de l’Agence cette semaine ne peut, me semble-t-il, que nous inciter à les étudier de plus près …

Vous trouverez bien sûr dans la lettre, informations, analyses et commentaires en lien avec ce sujet, mais, comme d’habitude, vous trouverez beaucoup plus …

… faits, études, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont désormais la CyberStratégie, la Cyberdéfense et la CyberSécurité … sans prétention à l’exhaustivité, bien évidemment.

 

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com.

Je rappelle que la lettre est découpée en séquences sur la semaine avec reprise des rubriques utilisées pour chaque séquence. Sans être sûr d’y parvenir, le but est de classer quelque peu l’information si dense et si fournie qui nous est proposée.

Ce qui a retenu mon attention dans l’actualité de cette semaine

10 octobre 2017. Souveraineté, stratégie, scénarios prospectifs … un édito du DG de l’ANSSI – La cybersécurité aux Assises …

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

RGPD / GDPR. Le règlement européen sur la protection des données

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

Séminaires – Conférences – journées …

12 octobre 2017. Le DG de l’ANSSI aux Assises – Un nouveau référentiel de réponse à Incidents disponible sur le site de l’ANSSI – Kaspersky … tout le monde espionne toute le monde

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

RGPD / GDPR. Le règlement européen sur la protection des données

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

Séminaires – Conférences – journées …

15 octobre 2017. La transformation digitale du yakusa – Le renforcement de la sécurité des échanges électroniques sur ordonnance – Equifax, quand ça veut pas, ça veut pas …

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

RGPD / GDPR. Le règlement européen sur la protection des données

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

Séminaires – Conférences – journées …

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

Publicités

Veille Cyber N150 – 9 octobre 2017

ImageVeilleLG

CyberStratégie – CyberDéfense – CyberSécurité

Lettre Cyber 150

Alors, quoi de neuf dans l’actualité cyber de la semaine du 2 au 8 octobre 2017

… c’est, avant tout, le mois européen de la cybersécurité qui a occupé le web cette semaine. Démarré lundi dernier, l’opération 2017 a pris visiblement, au moins en France, un caractère d’évènement qu’elle n’avait pas jusqu’ici et dont ne peut que se réjouir dans le contexte de l’accélération des attaques et de leur aggravation depuis quelque temps.

En effet, cette action d’information générale sur les sécurités informatiques, déclinée tout genre, tout style, par les parties prenantes, se révèle, pour les entreprises et pour les personnes, dans leur vie professionnelle, mais aussi dans leur vie privée, une opportunité de soumettre leurs usages et leurs pratiques au rappel de ces quelques mesures et règles de protection élémentaires dont le simple, mais strict, respect permet d’éviter la plupart des incidents de sécurité dont la portée peut être gravissime.

Vigilance à la réception de courrier électronique, sauvegarde, gestion élaborée de mots de passe, mise à jour logiciels, réputation numérique … les structures institutionnelles, mais aussi les acteurs privés, n’ont pas manqué cette semaine, comme ils le feront tout au long du mois, de rappeler ces conseils et recommandations si importantes. Ne nous privons pas de les vérifier.

Le thème de cette première semaine c’était la sécurité du numérique dans le milieu professionnel (mais, nous l’avons déjà (re)dit, ce qui est bon dans le milieu professionnel, l’est aussi, bien évidemment, dans le milieu personnel)

La semaine qui s’ouvre, en ce 9 octobre, est plus particulièrement dédiée à la gouvernance et la sécurité des données. A suivre donc, et avec d’autant plus d’attention qu’elle s’inscrit dans le contexte de la tenue des Assises de la sécurité du 11 au 14 octobre.

Vous trouverez bien sûr dans la lettre les informations, les « commandements » de sécurité, en lien avec ce sujet, mais, comme d’habitude, vous trouverez également beaucoup plus …

… faits, études, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont désormais la CyberStratégie, la Cyberdéfense et la CyberSécurité … sans prétention à l’exhaustivité, bien évidemment.

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com.

Je rappelle que la lettre est découpée en séquences sur la semaine avec reprise des rubriques utilisées pour chaque séquence. Sans être sûr d’y parvenir, le but est de classer quelque peu l’information si dense et si fournie qui nous est proposée.

Ce qui a retenu mon attention dans l’actualité de cette semaine

3 octobre 2017. Devenir acteur de la sécurité numérique, c’est le mois européen de la cybersécurité – Les agents de Bercy piégés par Mme Bovary – HTTPS, sinon rien pour Google Chrome –

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

RGPD / GDPR. Le règlement européen sur la protection des données

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Séminaires – Conférences – journées …

5 octobre 2017. L’attribution d’une cyberattaque, un puzzle – Yahoo, tous les comptes piratés – Le vol d’identités va bien …

Informations

En management de la sécurité de l’Information

RGPD / GDPR. Le règlement européen sur la protection des données

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

Séminaires – Conférences – journées …

8 octobre 2017. Mais, mais … où sont stockées mes données – Mais, mais … où sont passés mes outils d’espionnage – Mais, où sont les femmes, dans les filières high-tech …

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

RGPD / GDPR. Le règlement européen sur la protection des données

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

Séminaires – Conférences – journées …

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

 

 

Veille Cyber N149 – 2 octobre 2017

ImageVeilleLG

CyberStratégie – CyberDéfense – CyberSécurité

Lettre Cyber 149

Alors, quoi de neuf dans l’actualité cyber de la semaine du 25 septembre au 1er octobre 2017 …

… parmi les nombreux sujets qui ont marqué la semaine, la cyberattaque du Cabinet Deloitte retient l’attention du fait de la réputation de cette Société dans le domaine de la cybersécurité et des éléments révélés sur l’attaque dont elle a été victime.

L’affaire a été publiée par un média britannique. Il n’y a pas eu, au moins jusqu’ici, de véritable communication de la part de Deloitte sur le sujet, à l’exception d’un communiqué de presse qui essaie de minimiser la portée de l’agression.

C’est par l’intermédiaire de tiers experts que des précisions ont été apportées sur les failles exploitées par les attaquants.

Un serveur de messagerie dans le cloud, des comptes administrateurs protégés par de simple mot de passe, des manquements à des règles élémentaires de protection, une attaque qui aurait duré plusieurs mois avant d’être découverte, des messages hautement sensibles dérobés, mais, sans certitude sur la nature des données et les volumes impactés.

Le chiffre de 5 millions de messages a été avancé, mais faute de transparence de la part de la Société, il n’est pas possible aujourd’hui d’être plus précis.

Ce qui est certain, c’est que cette affaire va coûter beaucoup au Cabinet Deloitte en terme d’image de marque, et qu’elle souligne la règle que nous devons avoir toujours présent à l’esprit, nul n’est à l’abri d’une cyberattaque, qu’il convient de prendre les mesures qu’il faut pour s’en préserver le mieux possible, et lorsqu’elle survient, les mesures pour réagir dans les meilleures conditions.

Comme pourrait le dite … le Cabinet Deloitte ?

Vous trouverez bien sûr dans la lettre les informations en lien avec ce sujet, mais, comme d’habitude, vous trouverez beaucoup plus …

… faits, études, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont désormais la CyberStratégie, la Cyberdéfense et la CyberSécurité … sans prétention à l’exhaustivité, bien évidemment.

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com.

Je rappelle que la lettre est découpée en séquences sur la semaine avec reprise des rubriques utilisées pour chaque séquence. Sans être sûr d’y parvenir, le but est de classer quelque peu l’information si dense et si fournie qui nous est proposée.

Ce qui a retenu mon attention dans l’actualité de cette semaine

26 septembre 2017. Le télétravail et ses failles – La cyber-attaque de Deloitte, nul n’est à l’abri – DarkWeb et internet clandestin, ne pas confondre …

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

RGPD / GDPR. Le règlement européen sur la protection des données

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

Séminaires – Conférences – journées …

28 septembre 2017. Panne informatique mondiale, pagaille dans les aéroports – La notation pour tous en cybersécurité, bientôt ? NotPetya, le malware qui valait 1 milliard, et plus …

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

RGPD / GDPR. Le règlement européen sur la protection des données

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

Séminaires – Conférences – journées …

1er octobre 2017. Obligation de notification d’incident de sécurité pour les structures de santé – Cyber-sécurité, un bilan du 1er semestre …

 

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

RGPD / GDPR. Le règlement européen sur la protection des données

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

Séminaires – Conférences – journées …

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

 

 

 

 

 

 

Veille Cyber N148 – 25 septembre 2017

ImageVeilleLG

CyberStratégie – CyberDéfense – CyberSécurité

Lettre Cyber 148

Alors, quoi de neuf dans l’actualité cyber de la semaine du 18 au 24 septembre 2017 …

… parmi tous les sujets publiés, j’ai retenu cette attaque par logiciel grand public pour … nettoyer et optimiser les ordinateurs, le logiciel Ccleaner.

Attaque externe du système d’information de l’éditeur ou sabotage interne, l’enquête le déterminera, peut-être, mais les versions infectées de CCleaner étaient téléchargeables directement depuis les serveurs de la Société éditrice, Piriform, et ce, de la mi-août jusqu’au 12 septembre.

Classique, par contre, le code malveillant était programmé pour collecter des informations sur les machines touchées, avec installation d’une porte dérobée pour « livraison » postérieure de malware(s) sur le(s)quel(s) nous ne saurons rien car … ils ne sont jamais arrivés, probablement parce que l’attaque a été décelée et parée à temps.

Par contre, ce qui l’est moins, classique, dans cette affaire, c’est que la charge malveillante secondaire ne ciblait pas toutes les machines. Elle visait uniquement de grandes organisations comme Cisco, MicroSoft, Sony, Intel …

Ce qui a amené les experts à considérer qu’il s’agissait d’une tentative d’espionnage économique montée, peut-être, par un groupe de hackers en ombre chinoise.

Vous trouverez dans la lettre les informations sur cette affaire.

Mais, d’abord, si vous êtes utilisateur de Ccleaner et si vous avez installé la version 5.33 du logiciel, le Centre gouvernemental de veille et d’alerte informatique, le CERT-Fr, recommande de restaurer votre ordinateur dans un état antérieur au 15 août 2017 avant de mettre en place la mise à jour corrective publiée par Piriform.

Ceci, il faut le faire immédiatement, je ne saurai trop vous le recommander, avant même d’aller plus loin dans la lecture de cette lettre.

Cette lettre dans laquelle vous trouverez, comme d’habitude …

… faits, études, chroniques et opinions, référentiels, séquences audio, séquences vidéo … dans ces domaines essentiels que sont désormais la CyberStratégie, la Cyberdéfense et la CyberSécurité …

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com.

Je rappelle que la lettre est découpée en séquences sur la semaine avec reprise des rubriques utilisées pour chaque séquence. Sans être sûr d’y parvenir, le but est de classer quelque peu l’information si dense et si fournie qui nous est proposée.

Ce qui a retenu mon attention dans l’actualité de cette semaine

19 septembre 2017. La stratégie cybersécurité de l’Union européenne – La cybersécurité internationale vue par JY Le Drian – Equifax, ce n’est pas la première fois – CCleaner pas si clean …

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

RGPD / GDPR. Le règlement européen sur la protection des données

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Séminaires – Conférences – journées …

21 septembre 2017. Cassage de mots de passe avec intelligence … artificielle – Cybersécurité, l’Europe en fait tout un paquet – Ombre chinoise sur le piratage de CCleaner …

Informations

En management de la sécurité de l’Information

RGPD / GDPR. Le règlement européen sur la protection des données

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Séminaires – Conférences – journées …

24 septembre 2017. Cybersécurité sous les mers – Piratage de l’Autorité de régulation des marchés financiers US – CCleaner, les motivations des attaquants …

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

RGPD / GDPR. Le règlement européen sur la protection des données

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

Séminaires – Conférences – journées …

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

Veille Cyber N147 – 18 septembre 2017

ImageVeilleLG

CyberStratégie – CyberDéfense – CyberSécurité

Lettre Cyber 147

Alors, quoi de neuf dans l’actualité cyber de la semaine du 11 au 17 septembre 2017 …

… au moins 2 sujets à l’avant-scène, le renforcement de la cybersécurité à l’échelle de l’Union européenne et le vol de données clients d’une société de crédit américaine …

Une « semaine décisive pour la sécurité du numérique au sein de l’Union européenne » titre un communiqué de presse de l’Agence nationale pour la sécurité des systèmes d’information (ANSSI). En effet, c’est une semaine marqué notamment par la présentation d’un nouveau « paquet législatif cyber » avec, en particulier, l’extension des missions de l’ENISA, l’Agence européenne pour la sécurité de l’Information et des réseaux, et le projet de mise en place d’un cadre européen de certification des produits et services de cybersécurité.

C’est un projet à suivre avec attention dans le contexte de l’arrivée prochaine d’une directive que l’on a tendance à oublier un peu avec le règlement sur la protection des données personnelles (RGPD) ; il s’agit de la directive NIS (Network Information Security) qui imposera un socle Sécurité de l’Information à des opérateurs de services essentiels (OSE) qui ne devront pas être confondus avec les OIV, les opérateurs d’importance vitale prévus par la Loi de programmation militaire (LPM) de décembre 2018.

Pour … mai 2018 aussi, comme la RGPD que l’on ne manque pas de retrouver dans la revue de presse, comme toutes les semaines, bien évidemment.

Et puis, le second sujet qui a retenu mon attention cette semaine, c’est ce piratage massif de données de la Société Equifax, une entreprise américaine spécialisée dans l’analyse et la protection, oui, la protection, des données personnelles de souscripteurs de crédit. 143 millions de clients touchés, des noms, des adresses, des numéros de sécurité sociale, des coordonnées de permis de conduire … tout ce qu’il faut pour usurper des identités et tous les éléments pour faire de cette cyberattaque une affaire exemplaire dont nous pouvons tirer des enseignements …

une faille de sécurité web non corrigée, connue et publiée pourtant plusieurs mois avant que l’attaque ne se produise, le délai mis pour communiquer sur la violation de données, la vente massive d’actions de la Société par certains dirigeants dans l’entre-temps, les erreurs et les approximations en matière de communication de crise, la tentative de manipulation des conditions d’usage pour éviter les actions de groupe, les compensations dérisoires du préjudice subit … tous les éléments pour en faire un cas d’école, vous dis-je.

Et puis, bien sûr, les premières conséquences, la démission du Directeur des systèmes d’information et du Responsable de la sécurité de l’Information, la chute de la valeur boursière de la Société de près d’un tiers au moment où ces lignes sont rédigées … etc. etc.

Vous trouverez dans la lettre de veille les informations en lien avec ces sujets, mais, comme d’habitude, vous trouverez beaucoup plus …

… faits, études, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont désormais la CyberStratégie, la Cyberdéfense et la CyberSécurité … sans prétention à l’exhaustivité, bien évidemment.

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com.

Je rappelle que la lettre est découpée en séquences sur la semaine avec reprise des rubriques utilisées pour chaque séquence. Sans être sûr d’y parvenir, le but est de classer quelque peu l’information si dense et si fournie qui nous est proposée.

Ce qui a retenu mon attention dans l’actualité de cette semaine

13 septembre 2017. Prédiction, chiffrement et libertés – Le métier de CyberGendarme – Octobre, mois de la cybersécurité …

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

RGPD / GDPR. Le règlement européen sur la protection des données

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Séminaires – Conférences – journées …

15 septembre 2017. L’Union européenne, une semaine décisive pour sa cybersécurité – Le BlueTooth souffre d’une carie – Windows 10 souffre d’une faille Linux …

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

RGPD / GDPR. Le règlement européen sur la protection des données

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

17 septembre 2017. OIV, publication d’arrêtés sectoriels – Dysfonctionnement logiciel, l’important c’est la preuve – Risk manager, profil, missions, moyens …

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

RGPD / GDPR. Le règlement européen sur la protection des données et plus …

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

Séminaires – Conférences – journées …

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

Veille Cyber N146 – 11 septembre 2017

ImageVeilleLG

CyberStratégie – CyberDéfense – CyberSécurité

Lettre Cyber 146

Alors, quoi de neuf dans l’actualité cyber de la semaine du 4 au 10 septembre 2017 …

… encore de nombreux sujets d’une grande diversité ; j’ai retenu, en particulier, le mot de passe parfait et … fait pour vous en cette rentrée, période propice à un grand nettoyage, paraît-il

l’intelligence artificielle, son apport à la cybersécurité, mais aussi sujet d’une nouvelle mission d’étude gouvernementale confiée à Cédric VILLANI

et puis, les algorithmes, les enjeux éthiques qui y sont attachés sans oublier leur influence sur notre comportement

sur le front des cyberattaques, c’est cette entreprise qui propose notamment un service de protection contre l’usurpation d’identité et qui se fait voler les données personnelles de 143 millions d’américains, pas moins

sans oublier, l’ouverture du nouveau module de formation en ligne de l’Agence nationale de la sécurité des systèmes d’information (ANSSI) consacré à la sécurité des démarches d’authentification, etc. etc.

Vous trouverez donc dans la lettre les informations en lien avec tous ces sujets, mais, comme d’habitude, vous trouverez beaucoup plus …

… faits, études, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont désormais la CyberStratégie, la Cyberdéfense et la CyberSécurité … sans prétention à l’exhaustivité, bien évidemment.

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com.

Je rappelle que la lettre est découpée en séquences sur la semaine avec reprise des rubriques utilisées pour chaque séquence. Sans être sûr d’y parvenir, le but est de classer quelque peu l’information si dense et si fournie qui nous est proposée.

Ce qui a retenu mon attention dans l’actualité de cette semaine

5 septembre 2017. CyberSurveillance des salariés, pas n’importe comment – Le mot de passe qui va bien – Demandes de cyber-rançons, attaques en crypto-monnaie, tout augmente …

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

RGPD / GDPR. Le règlement européen sur la protection des données

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

Séminaires – Conférences – journées …

10 septembre 2017. Le nouveau module de cours de l’ANSSI, disponible – Menace sur les réseaux électriques européens, pour être au courant – Equifax, pour la protection contre le vol d’identité, c’est raté …

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

RGPD / GDPR. Le règlement européen sur la protection des données

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

Séminaires – Conférences – journées …

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

Veille Cyber N145 – 4 septembre 2017

ImageVeilleLG

CyberStratégie – CyberDéfense – CyberSécurité

Lettre Cyber 145

Alors, quoi de neuf dans l’actualité cyber de la semaine du 28 août au 3 septembre 2017 …

…des cyberattaques « plus violentes et plus répétées » selon Guillaume POUPARD, le Directeur général de l’Agence nationale de la sécurité des systèmes d’information (ANSSI) dans un entretien sur France Info, des cyberattaques qui pourraient se révéler plus navales aussi, les récentes collisions de plusieurs bateaux de guerre de l’US Navy amènent les autorités et les experts à s’interroger sur l’origine des accidents, et plus physiques également, puisqu’un demi-million de pacemakers doivent être mis à jour sous peine de mettre en danger la vie même de leur porteur

et puis, toujours dans en matière de cyberattaques, cette semaine, des événements plus classiques, 23 millions de messages électroniques porteurs du ransomware Locky diffusés en 24h., et encore 6 millions de comptes Instagram en vente sur le DarkNet, et aussi 711 millions d’enregistrements accessibles …

mais aussi, des informations moins classiques, comme la vérification par des chercheurs qu’Androïd peut nous tracer même en l’absence de connexion wi-fi…

Vous trouverez donc dans la lettre les informations en lien avec tous ces sujets, mais, comme d’habitude, vous trouverez beaucoup plus …

… faits, études, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont désormais la CyberStratégie, la Cyberdéfense et la CyberSécurité … sans prétention à l’exhaustivité, bien évidemment.

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com.

Je rappelle que la lettre est découpée en séquences sur la semaine avec reprise des rubriques utilisées pour chaque séquence. Sans être sûr d’y parvenir, le but est de classer quelque peu l’information si dense et si fournie qui nous est proposée.

Ce qui a retenu mon attention dans l’actualité de cette semaine

29 août 2017. Le nouveau DSI du ministère des armées – Une armée de 200 cyber-experts en Belgique …

En management de la sécurité de l’Information

RGPD / GDPR. Le règlement européen sur la protection des données

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

Séminaires – Conférences – journées …

31 août 2017. Tracés nous sommes, même sans wi-fi – 711 millions d’emails pour malware bancaire – Des attaques par messagerie toujours plus sophistiquées …

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

RGPD / GDPR. Le règlement européen sur la protection des données

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

Séminaires – Conférences – journées …

3 septembre 2017. L’accès des autorités aux données chiffrées selon la CNIL – La cyberSécurité au cœur – Instagram a des fuites …

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

RGPD / GDPR. Le règlement européen sur la protection des données

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

Séminaires – Conférences – journées …