Veille Cyber N165 – 22 janvier 2018

ImageVeilleLG

CyberStratégie – CyberDéfense – CyberSécurité

Lettre Cyber 165

Alors, quoi de neuf dans l’actualité cyber du 15 au 21 janvier 2018 …

… cette semaine, c’est le projet de loi de transposition dans le droit français de la directive européenne sur la sécurité des réseaux et de l’Information qui a attiré mon attention pour la notion de « système d’information » qu’il retient pour son application.

En effet, le texte, son premier article, énumère les réseaux, les dispositifs interconnectés, les programmes et traitements automatisés et les données numériques en tant qu’éléments dont il faut assurer la sécurité afin de résister aux actions porteuses de compromission de celle-ci.

Ainsi, la lecture de cette notion de périmètre de « système d’information » retenue par le texte pourrait conforter l’idée reçue, et trop souvent encore mise en pratique, que la sécurité d’un système d’information exige essentiellement une approche purement technique, purement informatique.

Or, les fondamentaux de la sécurité de l’Information, car c’est bien de cela qu’il s’agit, les fondamentaux de la sécurité de l’Information, comme ils sont rappelés d’ailleurs dans le projet de texte, la disponibilité, l’authenticité, l’intégrité, la confidentialité, ne se satisfont pas de cette seule approche technique faite d’une addition, d’un empilement de solutions informatiques plutôt générateur de conflits de cohabitation que de garantie de sécurité.

Aussi, est-il opportun de rappeler encore une fois que la sécurité de l’Information requiert une approche globale dûment managée de l’ensemble des domaines où elle doit s’exprimer. Les normes et standards, les méthodes et les référentiels publiés par les instances internationales habilitées dans le domaine et par l’Agence nationale pour la sécurité des systèmes d’information (ANSSI) sont là pour nous aider dans cette démarche collective qui se doit d’être organisée et structurée.

Nous aurons certainement la possibilité de vérifier cette observation lors de la publication des règles de sécurité à respecter par les opérateurs de services essentiels (OSE) et les fournisseurs de service numérique (FSN) sur le périmètre considéré dans cette loi. Gageons que ces règles seront similaires à celles applicables par les opérateurs d’importance vitale (OIV) ; elles intéresseront la gouvernance de la sécurité, la maîtrise des risques, la protection des systèmes d’information au sens global du terme et la gestion des incidents.

Vous trouverez dans la lettre des articles sur le sujet, mais aussi, vous trouverez comme chaque semaine, beaucoup plus …

faits, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont désormais … la CyberStratégie, la Cyberdéfense et la CyberSécurité … sans prétention à l’exhaustivité, bien évidemment.

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com.

Je rappelle que la lettre est découpée en séquences sur la semaine avec reprise des rubriques utilisées pour chaque séquence. Sans être sûr d’y parvenir, le but est de classer quelque peu l’information si dense et si fournie qui nous est proposée.

Ce qui a retenu mon attention dans l’actualité de cette semaine

16 janvier 2018. L’ANSSI dans l’espace – Le statut des OSE – La cybersécurité au Forum de Davos – Un vol de scénario et tout est dépeuplé …

A(ré)couter – A (re)voir

  • OpenStack, un pack logiciels libres en cloud computing, sujet technique, au micro de l’équipe de NoLimitSecu avec Sylvain LABETOULE

Informations

En management de la sécurité de l’Information

RGPD / GDPR. Le règlement européen sur la protection des données

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

Séminaires – Conférences – journées …

18 janvier 2017. Assurer les cyber-risques ? Pas si sûr – L’espion qui venait d’Androïd – Des pubs porno dans les jeux pour enfants …

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

RGPD / GDPR. Le règlement européen sur la protection des données

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

Séminaires – Conférences – journées …

21 janvier 2018. Spectre, des bugs dans les correctifs – Dark Caracal, le cyberespionnage à la mode libanaise – Une cyberattaque … une réplique nucléaire ? Le panorama de la cybercriminalité 2017 du CLUSIF …

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

RGPD / GDPR. Le règlement européen sur la protection des données

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

Séminaires – Conférences – journées …

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

Publicités

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s