CyberStratégie – CyberDéfense – CyberSécurité
Lettre Cyber 85
Le survol de l’actualité cyber du 4 au 10 juillet 2016 … avec l’Union européenne en avant cette semaine, par la validation de la directive sur la sécurité de l’Information et des réseaux (NIS) présentée comme la première pierre d’une CyberStratégie européenne, avec aussi la présentation d’un plan d’action pour le développement d’un partenariat public-privé en CyberScurité, sans oublier la collaboration annoncée de l’UE avec l’OTAN en matière de CyberDéfense et puis, toujours, le règlement sur la protection des données personnelles qui suscite commentaires et analyse ; en France, c’est l’audition de l’Amiral Coustillière, officier général de CyberDéfense, devant la Commission de la Défense nationale et des forces armées de l’Assemblée Nationale pour « savoir où nous en sommes et pour savoir ce qui reste à faire » qui a retenu mon attention et … tout le reste, tout ce qui fait une actualité toujours aussi fournie en informations et thèmes de réflexion, une actualité que je vous laisse découvrir au fil de vos centres d’intérêts personnels et professionnels.
Faits, analyses, études, référentiels, séquences sonores, séquences vidéo … quels seront donc vos choix parmi tous les sujets de la semaine, dans ces domaines-clés qui nous intéressent … CyberStratégie, Cyberdéfense, CyberSécurité …
Une bonne lecture.
Une bonne semaine.
Sans oublier que je reste à l’écoute de vos commentaires et de vos observations.
Je rappelle que la lettre est découpée en séquences sur la semaine avec reprise des rubriques utilisées pour chaque séquence. Sans être sûr d’y parvenir, le but est de classer quelque peu l’information si dense et si fournie qui nous est proposée.Cybersécurité
Ce qui a retenu mon attention dans l’actualité de cette semaine
A(ré)couter – A (re)voir
- L’enquête sur les Menaces Informatiques et les Pratiques de Sécurité (MIPS) 2016 du Club de Sécurité de l’Information Français (CLUSIF) au micro de l’équipe de NoLimitSecu
- Qwant : le moteur de recherche français innove pour sortir de l’anonymat, dans la chronique « Nouveau monde » sur France Info
- Les cyber-attaques ont doublé en 2015, le marché des cyber-assurances est en plein essor, dans l’hebdo de BFM Business
- « La cryptographie est le moyen de préserver la vie privée et la dignité humaine » dans le cadre de la conférence « Chiffrement et Droits de l’Homme » organisée à l’ONU par le Comité Justice et Paix de l’Ordre des dominicains; en complément « Pour l’ONU, nuire à l’accès Internet est une violation des droits de l’homme », sans oublier la France demande avec l’ONU de respecter les droits de l’homme sur Internet
- Mais … la France quasi championne d’Europe … de la mauvaise connexion internet
- La France se prépare à une CyberAttaque de grande envergure, une interview de Guillaume POUPARD sur RFI …
- « En ligne de mire », Espionnage économique en Suisse, une vidéo du service de renseignement de la Confédération helvétique pour sensibiliser la place industrielle et de recherche suisse aux menaces et risques liés à l’espionnage
Informations
- La revue des faits cyber de la semaine dernière, la semaine du 27 juin au 3 juillet 2016
- Données personnelles : un accord « Privacy Shield » très favorable pour les États-Unis
- Qwant et Mozilla s’allient pour proposer un Firefox sans Google
- Panama Papers : où en est l’enquête administrative ?
- Mort du futurologue Alvin TOFFLER, le choc du futur …
- Près de Rennes, l’école des transmissions devient le Commandement des Systèmes d’Information et de Communication (COMSIC)
En management de la sécurité de l’Information
- Les voyageurs d’affaires ignorent les risques du Wifi public, un billet de Kaspersky Lab
- RGPD – L’Association Française des Correspondants à la protection des données personnelles (AFCDP) démocratise l’accès au nouveau règlement européen sur la protection des données personnelles en publiant une version commentée et annotée du document
- 7 leçons retirées d’un incident de sécurité majeur
- La directive « secret des affaires » définitivement adoptée et publiée, le matériel documentaire de la directive est ici …
- La pérennité des entreprises dépend aujourd’hui de la gestion de leurs risques …
Les problématiques des (r)évolutions numériques en cours
- Dossier médical partagé : un progrès trop risqué ?
- Peut-on penser la sécurité des objets dès leur conception (#IoT, #security by design)
- Le système d’information d’un hôpital (SIH) sur trois est interopérable avec celui d’un établissement voisin, état des lieux avant la convergence informatique prévue dans les groupements hospitaliers de territoire (GHT)
Des nouvelles du CyberFront
- EduCrypt : le ransomware pédagogique, le ransomware qui donne une leçon de sécurité informatique et fournit une clé de déchiffrement sans demander de rançon
- « Il faut aider les entreprises à se défendre », c’est Carole DELGA, qui présente la stratégie et les moyens mis en œuvre à cet effet au niveau de la région d’Occitanie, dont elle est présidente
- Le plus grand menteur d’internet a encore frappé, de fausses informations pour dénoncer le monde de la rumeur et des fausses informations du net, pas net …
- Des millions d’Androïd sont exposés à des cyber-attaques, c’est la protection par chiffrement des données qui est mise en cause
- L’eau nouvelle frontière de la CyberSécurité … barrages, usines de traitement, nouvelles cibles
- Le nouveau ransomware Bart par les auteurs de Dridex et Locky, décryptage d’un malware de chiffrement
- et, comme un malheur ne vient jamais seul, un second ransomware a été récemment découvert, son nom … Satana, analyse …
- Le rapport d’enquête sur les attentats invite à mieux réguler les réseaux sociaux
- L’hébergeur OVH lance son Bug Bounty, son programme de recherche de failles, et renforce sa sécurité
- L’OTAN va se doter d’une unité dédiée au partage de renseignements
- Les logiciels malveillants ? Essentiellement pour s’infiltrer, ainsi, se méfier des logiciels légitimes …
- Série de piratages de comptes de personnalités sur les réseaux sociaux
- La stratégie de l’Union européenne en CyberSécurité et pour compléter, le plan d’action public-privé de l’Union européenne en matière de CyberSécurité
- Un an après, la censure privée poussée par Europol, notamment pour mieux lutter contre le terrorisme, est toujours critiquée
- Manuel VALLS a accepté de laisser son téléphone sécurisé à une puissance étrangère
Matière à réflexions
- « Une société sous surveillance n’est plus une société libre », c’est le fondateur de Mozilla Europe qui le dit
Études, enquêtes et référentiels
Séminaires – Conférences – journées …
- Le cyber harcèlement envers le personnel enseignant : apprendre à se cyber protéger pour mieux enseigner avec notamment Jean-Paul PINTE dans le cadre du congrès de l’Association de la recherche en éducation et en formation (AREF) à Mons, en Belgique
A(ré)couter – A (re)voir
- Le logiciel en France, au-delà des promesses, au Web2day de juin 2016, intervention vidéofilmée sur YouTube
- Pourquoi et Comment le monde devient numérique, la leçon inaugurale de Gérard BERRY au Collège de France le 17 janvier 2008, sur France Culture …
- L’algorithmique et les sciences, la leçon inaugurale de Bernard CHAZELLE au Collège de France le 18 octobre 2012
Informations
- scanR, le moteur de la recherche et de l’innovation proposé par la Sous-direction des Systèmes d’information et études statistiques du ministère de l’Éducation nationale, de l’Enseignement supérieur et de la Recherche
- Firefox et la vie privée, Mozilla intègre des solutions du navigateur Tor, explication et activation
- Publication du décret pour le dossier partagé (DMP)
- Marisol TOURAINE présente la stratégie nationale en e-santé 2020, dont un axe « Renforcer la sécurité des systèmes d’information en santé » et son plan d’action dédié, annoncé … une analyse des dispositions … BigData, sécurité, co-innovation : les remèdes du Dr TOURAINE pour l’e-santé
- L’éditeur de sécurité Avast acquiert AVG pour 1.3 milliard de dollars
- Le législateur veut protéger davantage les lanceurs d’alerte informatique
- Projet de loi pour une République numérique : quel impact pour la CNIL et la protection des données personnelles ? l’avis de la Commission mixte paritaire
En management de la sécurité de l’Information
- Une NewsLetter CyberSécurité, celle de la Société Adacis, spécialisée en sécurité informatique
- Un plaidoyer pour sécuriser l’accès aux machines, aux logiciels, aux appareils connectés …
- Les spécifications d’une nouvelle technologie de protection d’Intel, c’est le sujet d’étude de cette semaine du Centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques, le CERT-FR
- OIV – CyberSécurité des infrastructures critiques : peut-on dire qu’il y a une méthode française ?
- Communiquer sur la sécurité, un exercice toujours difficile
- CyberSécurité : les députés européens soutiennent les règles pour aider les entreprises de services clés à résister aux menaces en ligne, le communiqué de presse du Parlement européen sur la directive Sécurité des réseaux et des systèmes d’Information (NIS), directive analysée sur le site de la Commission, présentée comme la première pièce d’une législation européenne sur la CyberSécurité
- La CyberSécurité incombe aux entreprises, dixit le Parlement européen
- Le fonds de financement de la CyberSécurité européen accusé de protectionnisme [pour rappel La stratégie de l’Union européenne en CyberSécurité et pour compléter, le plan d’action public-privé de l’Union européenne en matière de CyberSécurité]
- Le Security Operation Center (SOC), un impératif pour la CyberSécurité des réseaux industriels, 4 étapes à respecter …
- RGPD – Le métier de Data Protection Officer (DPO) obligatoire dès 2018 dans de nombreuses entreprises
Les problématiques des (r)évolutions numériques en cours
- Les renseignements en ont rêvé, Google l’a fait : MyActivity de Google
- High tech : la domination américaine est-elle irréversible ?
- Des policiers britanniques détournent les fichiers à des fins personnelles … Non ? Si !
- Internet des jouets : Les jouets connectés requièrent plus de sécurité
- Le DarkWeb, jusqu’à quel point est-il … dark ?
Des nouvelles du CyberFront
- « Il faut normaliser le risque Cyber », une interview de Guillaume POUPARD, Directeur général de l’Agence nationale à la Sécurité des Systèmes d’Information (ANSSI)
- Le maliciel HummingBad aurait infecté 85 millions d’appareils Androïd et aussi … un logiciel malveillant sur smartphone Androïd à la diffusion très rapide
- La standardisation des échanges en matière de CyberSécurité, c’est le projet SECEF (Security Exchange Format) soutenu par le ministère de la Défense et l’ANSSI
- Les arnaques à la carte bancaire en hausse à l’étranger
- Fuite de données colmatée pour l’Université de Bordeaux
- Une nouvelle livraison de « liens de sécurité » du site Wawaseb, la livraison N.130 du 7 juillet 2016
- Un inventaire de l’Agence européenne de sécurité de l’Information et des réseaux (ENISA) de nombreuses violations massives de données révélées récemment accompagné de quelques recommandations de sécurité …
- Mails d’Hillary CLINTON, le FBI a donné les conclusions de son enquête …
- Ransomware : Zepto est-il le nouveau Locky ?
Matière à réflexions
Études, enquêtes et référentiels
- Portrait de DSI : vers un rôle plus stratégique, une étude KPMG
- Rôle du comité d’audit en matière de CyberSécurité, un guide de l’Institut Français des Administrateurs et … KPMG
- La CyberCriminalité en Afrique, un dossier sur le sujet …
Séminaires – Conférences – journées …
- Cloud Independance Day : bâtir la confiance pour les prestataires de services en nuage, le communiqué de l’ANSSI dans le cadre de sa participation à cette journée de conférences le 7 juillet 2016
- Symposium sur la sécurité des technologies de l’information et de la communication (SSTIC) 2016, comptes-rendus des journées sur le site SecurityInsider
A(ré)couter – A (re)voir
- Une nouvelle collaboration entre l’Union européenne et l’OTAN en matière de CyberSécurité, le sujet sur RFI …
- Règlement général sur la protection des données (RGPD), impact sur les process des DSI et RSSI, la vidéo d’une intervention de Sylvie JONAS, avocate, et de Thierry AUTRET, secrétaire général du CESIN, le Club des Experts en Sécurité de l’Information et du numérique
- Zero Days, documentaire sur la Cybercriminalité bientôt au cinéma
Informations
- Privacy shield, c’est OK pour les États membres de l’Union, la déclaration de la Commission sur le sujet, mais aussi le communiqué de La Quadrature du Net, un bouclier troué à refuser ! et une analyse … le Privacy Shield dans la dernière ligne droite
- Le Maroc peut créer une Silicon Valley au Maghreb, mais …
- Pourquoi la France doit être fière de ses administrations numériques ?
- Le rapprochement des activités de conseil en sécurité du Cabinet Solucom et de Kurt Salmon Europe donne naissance à … WaveStone
- Conclusion d’un Partenariat Public-Privé stratégique en CyberSécurité au niveau de l’Union européenne
En management de la sécurité de l’Information
- Le projet MUSES (multiplatform usable endpoint security) pour un plus grand engagement de l’utilisateur dans la sécurité des systèmes d’information d’entreprise
- Les infographies CyberSécurité du CESG (Communication Electronic Security Group) au sein du GCHQ, le service de renseignement électronique du Royaume-« Uni »
- Quelles pratiques de référence pour la gestion des logs ?
Les problématiques des (r)évolutions numériques en cours
- Google teste la protection contre la menace quantique sur Chrome
- Le Big Data doit apprendre à évaluer ses impacts
Des nouvelles du CyberFront
- Matignon dément avoir perdu de vue ses téléphones sécurisés en Israël
- Les nouvelles technologies dans le rapport sur le terrorisme
- Les vulnérabilités des systèmes embarqués BMW
- Au Royaume-Uni, les CyberCriminels ont une longueur d’avance sur la police
- Sécurité informatique : les collectivités peuvent mieux faire
- Le « robot tueur de Dallas » une première pour la police de Dallas, appelée à avoir de l’avenir … Les robots-tueurs ne sont plus de la science-fiction, peut-être est-ce un tournant historique, mais pas sans poser de questions
- Plus de 6000 hommes … un corps d’armée nord coréen, une organisation cybercriminelle …
- Israël s’attaque à un FaceBook « permettant le terrorisme », mais les projets de loi pourraient rater leur cible
Matière à réflexions
- L’audition de l’Amiral Arnaud COUSTILLIERE devant la Commission de la défense nationale et des forces armées… « pour savoir où nous en sommes et pour savoir ce qui reste à faire. »
- Créer une « CyberArmée » ? Une fausse bonne idée pour l’officier général de CyberDéfense
Études, enquêtes et référentiels
- Le portrait-robot du fraudeur en entreprise
- Consulter ses comptes en ligne au bureau se révèle un acte particulièrement risqué, Check Point SoftWare Technologies Ltd. publie son Index des logiciels malveillants
- La loi de juillet 1881 sur la liberté de la presse à l’épreuve d’Internet, la mission d’information de la commission des lois du Sénat dresse un bilan de la prévention des abus de la liberté d’expression sur Internet et propose un meilleur équilibre de la loi
- CyberRecommandations pour infrastructures financières
Cette sélection, parfaitement partielle et partiale, de sujets proposés à votre attention n’est possible que par le travail de veille et de partage réalisé en amont par différentes sources que je remercie.
À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com
[…] La revue des faits cyber de la semaine dernière, la semaine du 4 au 10 juillet 2016 […]
J’aimeJ’aime