Veille Cyber N153 – 30 octobre 2017

ImageVeilleLG

CyberStratégie – CyberDéfense – CyberSécurité

Lettre Cyber 153

Alors, quoi de neuf dans l’actualité cyber de la semaine du 23 au 29 octobre 2017

… cette semaine, le web a beaucoup parlé du coup du lapin, d’un mauvais lapin, d’un Bad Rabbit, auteur d’une nouvelle campagne de type ransomware avec des mécanismes d’infection similaires à ceux utilisés dans ExPetr / NotPetya qui avait déjà provoqué fin juin un vent de panique général sur le monde lors d’une attaque majeure aux dommages considérables, peu de temps après une première crise grave causée par le chiffreur auto-répliquant Wannacry.

Ainsi, après Wannacry en mai et ExPetr/NotPetya en juin-juillet, le nouvel assaut de cette semaine a tout de suite suscité une très vive inquiétude, même si rapidement les experts ont vérifié que l’attaque était moins virulente que les précédentes et que la plupart des victimes, des sites d’information, peut-être le site de l’aéroport d’Odessa, étaient localisés dans les Pays de l’Est, en Russie surtout.

Dans ce contexte, le fait que la France paraisse épargnée, au moins pour l’instant, par cette nouvelle attaque, n’a pas empêché le Centre de veille et d’alerte informatique gouvernemental, le CERT-FR, de saisir l’opportunité de son analyse dans un bulletin d’alerte pour rappeler l’intérêt de respecter les règles fondamentales d’hygiène informatique publiées par l’Agence Nationale de la Sécurité des Systèmes d’Information.

C’est, en effet, l’analyse des vulnérabilités, connues, et des négligences de gestion, courantes, exploitées par le maudit lapin en question qui a fort justement incité le CERT à rappeler dans ses recommandations la nécessité de mettre en œuvre les règles de protection essentielles des systèmes d’information publiées par l’ANSSI …

également, parmi la multitude des sujets diffusés cette semaine, une publication de la Compagnie Européenne d’Intelligence Economique (CEIS) me paraît mériter aussi toute notre attention.

« Regards croisés sur les enjeux cybersécuritaires dans l’espace numérique », c’est le compte-rendu du premier Forum CyberStrategia, une rencontre entre les chaires de cyberdéfense et de cybersécurité, organisée début juillet dernier par le commandement de cyberdéfense des Armées.

En effet, lors de cette journée, les représentants des chaires se sont retrouvés pour échanger sur leurs travaux respectifs et la complémentarité de leurs actions au service d’une école de pensée française de cyberdéfense et de cybersécurité qui reste à bâtir dans le cadre d’une démarche justement coordonnée.

Et après ces premiers travaux, les chercheurs ont conclu le Forum par deux tables rondes, l’une sur le comportement responsable des États et des acteurs privés dans l’espace numérique et la seconde sur la lutte contre les contenus illicites sur internet, deux questions, vous l’admettrez, qui méritent qu’on s’y intéresse quelque peu, n’est-il pas vrai ?…

Vous trouverez donc dans la lettre les informations en lien avec ces sujet, mais, comme d’habitude, vous trouverez beaucoup plus …

faits, études, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont désormais … la CyberStratégie, la Cyberdéfense et la CyberSécurité … sans prétention à l’exhaustivité, bien évidemment.

 

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com.

Je rappelle que la lettre est découpée en séquences sur la semaine avec reprise des rubriques utilisées pour chaque séquence. Sans être sûr d’y parvenir, le but est de classer quelque peu l’information si dense et si fournie qui nous est proposée.

Ce qui a retenu mon attention dans l’actualité de cette semaine

24 octobre 2017. Cyberstratégia : la cybersécurité bien en chaires – Données personnelles et sites web applications mobiles, audit donc … Objets connectés, tempête annoncée …

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

RGPD / GDPR. Le règlement européen sur la protection des données

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

Séminaires – Conférences – journées …

27 octobre 2017. Le coup du lapin, du méchant lapin demandeur de rançon – La maison hantée d’objets connectés – Les obligations juridiques liées aux système d’information …

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

RGPD / GDPR. Le règlement européen sur la protection des données

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

Séminaires – Conférences – journées …

29 octobre 2017. NotPetya, retour sur une cyberattaque qui a changé le monde – Sécurité et liberté, parole de Général – Plus besoin de virus pour pirater un ordinateur …

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

RGPD / GDPR. Le règlement européen sur la protection des données

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

Séminaires – Conférences – journées …

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

Un commentaire sur “Veille Cyber N153 – 30 octobre 2017

Votre commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l’aide de votre compte WordPress.com. Déconnexion /  Changer )

Image Twitter

Vous commentez à l’aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l’aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s