Veille Cyber N180 – 07 mai 2018

ImageVeilleLG

CyberStratégie – CyberDéfense – CyberSécurité

Lettre Cyber 180

Alors, quoi de neuf dans l’actualité cyber du 30 avril au 6 mai 2018 …

… d’abord, une précision d’ordre pratique, plus besoin de saisir une adresse web spécifique pour accéder au module de recherche présenté la semaine dernière dans la Lettre de Cyber-Veille N. 179 du 30. En effet, il n’a pas fallu longtemps à Thierry BERTHIER, auquel j’adresse mon amical salut, pour ajouter, sur l’accueil du site, le widget qui permet désormais de lancer directement des requêtes par mot(s)-clé(s), pour …

… pour obtenir, je le rappelle, la liste des lettres de veille qui contiennent ce(s) mot(s) … avec la possibilité alors de cliquer sur le lien hypertexte de chacune de ces lettres pour les ouvrir et faire une recherche sur le contenu par le raccourci-clavier CTRL+F.

La transaction est frustre,certes, mais elle peut servir utilement toute démarche d’étude et de préparation de supports divers …

Ceci précisé, venons en à l’actualité de la semaine. C’est notamment … un retour en arrière, WannaCry, un an après. Le 12 mai 2017 précisément, le ransomware auto-répliquant WannaCry bloquait entre 200 et 300 000 ordinateurs à l’échelle mondiale. En Grande-Bretagne, c’était le Système national de Santé (NHS) qui était lourdement touché par cette attaque. Des chiffres, des évaluations d’impact, ont depuis été publiés. Selon le Bureau d’audit national, ce sont 34 % des groupements médicaux du Royaume-Uni qui ont été affectés plus ou moins directement par le virus. Près de 50 établissement auraient été dans l’impossibilité d’assurer « l’ordinaire » des consultations, des examens, de leurs interventions chirurgicales.

A l’origine de cette attaque, exemplaire des risques désormais encourus par nos organisations numérisées en réseau, la non mise à jour des systèmes d’exploitation Windows du correctif de la vulnérabilité exploitée par le malware.

Les cybercriminels et les cyberhacktivistes n’ignorent pas cette faille de gestion. Ils ne manquent pas de compter sur le retard mis par les organisations dans la mise en place des corrections de failles logicielle découvertes.

Aussi, encore une fois, nous ne saurions trop rappeler combien il est important de disposer, d’une part, d’un moyen de veille des menaces et des risques issus du cyberespace, et, d’autre part, d’un dispositif, dûment testé, de maintenance et de mise à jour des systèmes informatiques dans les meilleurs délais possibles.

Et puis, cette semaine, c’est aussi des nouvelles de la santé du NHS. Un accord, qualifié de partenariat, a été conclu avec Microsoft pour migrer le parc informatique du système de santé sous Windows10, tant porteur d’annonces en termes de progrès de protection, une migration sous Windows10 donc, mais également la mise à niveau et le renforcement des pare-feux et des infrastructures réseau, une « boîte à outils » pour la protection des données, la mise en place de systèmes de détection et de traitement des incidents de sécurité, etc.…

Dans ce dossier, le gouvernement britannique a déjà dépensé 60 millions de £ depuis 2017 pour répondre aux besoins de « première urgence » de sécurité du système de santé britannique, révélés par l’affaire WannaCry. 150 Millions de £ supplémentaires sont promis pour les 3 ans à venir.

Tout cela est prometteur pour des enjeux de sécurité majeurs. Il s’agit, en effet, de la santé de la population. Mais, au-delà des solutions techniques annoncées, il ne faut pas oublier cette approche globale, inscrite dans la durée, qui se doit. Elle est indispensable à la prise en compte de l’ensemble des exigences attachées à la sécurité de l’Information et aux solutions pas seulement techniques, mais aussi managériales et organisationnelles que la démarche exige.

vous trouverez donc dans la revue de la semaine divers liens vers des articles et documents sur les sujets évoqués, mais vous trouverez aussi, comme d’habitude, beaucoup plus …

faits, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont désormais … la CyberStratégie, la Cyberdéfense et la CyberSécurité … sans prétention à l’exhaustivité, bien évidemment.

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com.

Je rappelle que la lettre est découpée en séquences sur la semaine avec reprise des rubriques utilisées pour chaque séquence. Sans être sûr d’y parvenir, le but est de classer quelque peu l’information si dense et si fournie qui nous est proposée.

Ce qui a retenu mon attention dans l’actualité de cette semaine

1er mai 2018. L’aide cyber de la France à l’Afrique de l’Ouest – Pour une cybersécurité robuste en Europe, la proposition du Sénat – Windows10 pour le système de santé britannique …

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

Veille de veille(s)

Intelligence artificielle, sécurité et plus …

Sécurité

Podcast

Interrogations

Perspectives

Stratégie

RGPD / GDPR. Le règlement européen sur la protection des données

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

Séminaires – Conférences – journées …

3 mai 208. Une journée mondiale du mot de passe, il le vaut (encore) bien – Le cybercrime paie – La banque perd 20 millions de données-clients …

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

Intelligence artificielle, sécurité et plus …

IA et cybersécurité / IA en sécurité

  • IA et cyber, le Groupe Cybersécurité du hub FranceIA a tenu sa première réunion, un billet d’Olivier KEMPF

Interrogation

Perspectives et évolutions

Santé

Matière à réflexion

Conférences / séminaires …

Livres / Rapports / Études

RGPD / GDPR. Le règlement européen sur la protection des données

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

Séminaires – Conférences – journées …

  • RGPD : sommes-nous prêts ? un atelier proposé par le CREOGN, le centre de Recherche de l’École des Officiers de la Gendarmerie Nationale, le 31 mai 2018

6 mai 2018. 100 000 ème CVE, la veille en cybermenace – Le RGPD pour vous abuser – Maux de mots de passe pour Twitter – Le HackBack à la mode géorgienne …

Informations

En management de la sécurité de l’Information

Intelligence artificielle, sécurité et plus …

CyberSécurité et IA / IA en sécurité

Interrogations

Évènements

Information

Perspectives

Livres / Rapports / Études …

RGPD / GDPR. Le règlement européen sur la protection des données

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

Séminaires – Conférences – journées …

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

Publicités

Répondre

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google

Vous commentez à l'aide de votre compte Google. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s