Veille Cyber N164 – 16 janvier 2018

ImageVeilleLG

CyberStratégie – CyberDéfense – CyberSécurité

Lettre Cyber 164

Alors, quoi de neuf dans l’actualité cyber du 8 au 14 janvier 2018 …

… le risque d″attaque du canal latéral d’exécution prédictive », les failles Spectre et Meltdown des processeurs Intel et autres ont occupé une large place dans l’information de la semaine.

Les explications sur ces failles, des explications techniques ou grand public, les alertes de diverses instances de veille informatique institutionnelles et privées, les mises à jour à faire, les mises à jour publiées, les mises à jour publiées puis … retirées pour cause de problèmes, les analyses et évaluations des conséquences des vulnérabilités et de leurs correction en terme de performance de traitement, la communication approximative des fondeurs sur le sujet, savaient, savaient pas ? Le silence des services de renseignement gouvernementaux, savaient, savaient pas ? Rien à manquer sur le sujet et, bien sûr, l’affaire est loin d’être terminée.

Et puis, pour entretenir, pour souligner, cette accentuation des menaces et des risques, la semaine a encore été marquée par la publication de diverses analyses, prédictives elles aussi, sur ce que l’on peut attendre, ce que l’on peut craindre en matière de cyber(in)sécurité pour 2018. Rien de bon, bien évidemment …

… l’aggravation de la cyberfraude et des cyber-escroqueries par l’intermédiaire de bots automatisés, les usurpations d’identité, le détournement de comptes … le développement de nouveaux outils non difficilement compatibles avec les anciens systèmes, et pas seulement, dans le secteur industriel, les objets connectés utilisés comme arme d’attaque, la désinformation, la manipulation de l’information, l’extension continue de l’exposition aux risques, des populations toujours plus connectées, de nouvelles catégories d’internautes vulnérables, des volumes toujours plus importants de données personnelles dérobées … bref, phishing, ransomwares, attaques par déni de services, vol d’informations, détournement de sites … la cyber-insécurité a un bel avenir … pour tout de suite.

Aussi, à tous, à chacun de faire ce qu’il faut pour parer les risques en se montrant vigilant et attentif au respect de ces quelques règles élémentaires de sécurité à la base de la protection de nos systèmes d’information professionnels, mais aussi … personnels, ne l’oublions pas.

Vous trouverez donc dans la lettre nombre d’articles sur les sujets évoqués dans cette intro, mais aussi, vous trouverez comme chaque semaine, beaucoup plus …

faits, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont désormais … la CyberStratégie, la Cyberdéfense et la CyberSécurité … sans prétention à l’exhaustivité, bien évidemment.

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com.

Je rappelle que la lettre est découpée en séquences sur la semaine avec reprise des rubriques utilisées pour chaque séquence. Sans être sûr d’y parvenir, le but est de classer quelque peu l’information si dense et si fournie qui nous est proposée.

Ce qui a retenu mon attention dans l’actualité de cette semaine

9 janvier 2018. Darty, un contrat de méfiance de la CNIL – La faille Meltdown et le droit – Un jour, il y aura des morts …

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

RGPD / GDPR. Le règlement européen sur la protection des données

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

Séminaires – Conférences – journées …

12 janvier 2018. Vie personnelle en mode démonté chez Ikea – Les risques d’attaques du canal latéral d’exécution spéculative, Meltdown et Spectre …

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

RGPD / GDPR. Le règlement européen sur la protection des données

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

Séminaires – Conférences – journées …

14 janvier 2018. Détection des incidents de sécurité, le référentiel ANSSI des prestataires est disponible – Pirater votre ordi portable ? donnez-moi 30 secondes …

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

RGPD / GDPR. Le règlement européen sur la protection des données

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

Séminaires – Conférences – journées …

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

Publicités

Veille Cyber N163 – 8 janvier 2018

ImageVeilleLG

CyberStratégie – CyberDéfense – CyberSécurité

Lettre Cyber 163

Alors, quoi de neuf dans l’actualité cyber du 1er au 7 janvier 2018 …

… les indiens piratés au doigt et à l’œil, cette semaine il a été question des vulnérabilités d’une base de données indienne ouverte, semble-t-il, à tous les manquements, la création de comptes utilisateurs ou administrateurs pour quelques dollars, l’accès sans contrôle aux données biométriques (empreintes digitales et iris) et aux coordonnées de 90% de la population, près de 1,2 milliard d’individus. Evidemment, les autorités ont réagi pour démentir. Il n’en demeure pas moins que les incidents de sécurité autour de cette base se sont multipliés au cours des mois. En mai dernier, ce sont, par exemple, les données de 130 millions de personnes qui se sont retrouvées sur la dark-web, mises en vente pour « trois francs six sous ». Ainsi, la question de la sécurité d’une base de données d’identification d’une population au niveau national est une nouvelle fois posée très concrètement par ce dossier.

Un sujet que la Commission Nationale Informatique et Libertés (CNIL) doit suivre de près, la CNIL, dont le 40ème anniversaire est fêté cette semaine, un événement qui se révèle une belle opportunité pour ressortir des archives vidéos de l’époque dont on ne peut qu’apprécier les commentaires et les analyses au temps d’aujourd’hui.

Voilà les 2 sujets que les hasards de l’actualité m’ont permis de mettre ensemble, les failles d’une base gouvernementale de données d’identité et les 40 ans de la haute autorité française pour la protection des données à caractère personnel, pionnière de la démarche dans un monde qui s’ouvrait au numérique.

Et puis, cette semaine, le monde numérique a tremblé. Les articles se sont multipliés, vulgarisateurs souvent, pour expliquer une faille complexe qui touche depuis de nombreuses années les processeurs de tous les équipements informatiques, Intel, AMD, ARM. Particuliers, entreprises … ordinateurs, smartphones, tablettes, tous touchés, mais, les serveurs et les services cloud plus exposés que les autres.

Microsoft, Amazon, Google, Apple … maintenant c’est une course qui est lancée pour limiter, corriger les effets de ces failles restées pour l’instant inexploitées. Aussi, demeurons attentifs, suivons les évolutions de cette affaire de près.

Sur le sujet, la veille informationnelle reste encore une fois essentielle. Et pour cela, je soulignerai que le CER-FR, le Centre gouvernemental de veille et d’alerte informatique, met à jour régulièrement un bulletin mis en ligne à cet effet … Multiples vulnérabilités de fuite d’informations dans des processeurs.

Vous trouverez donc dans la lettre nombre d’articles sur les sujets évoqués dans cette intro, mais aussi, vous trouverez comme chaque semaine, beaucoup plus …

faits, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont désormais … la CyberStratégie, la Cyberdéfense et la CyberSécurité … sans prétention à l’exhaustivité, bien évidemment.

Une bonne semaine à vous

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com.

Je rappelle que la lettre est découpée en séquences sur la semaine avec reprise des rubriques utilisées pour chaque séquence. Sans être sûr d’y parvenir, le but est de classer quelque peu l’information si dense et si fournie qui nous est proposée.

Ce qui a retenu mon attention dans l’actualité de cette semaine

3 janvier 2017. Tendances / Prédictions Menaces / Risques 2018 sur le front Cyber – Intel est dans la faille – Les cryptomonnaies exposées aux risque d’un copier/coller …

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

RGPD / GDPR. Le règlement européen sur la protection des données

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

Séminaires – Conférences – journées …

5 janvier 2018. Google contre la désinformation, une vraie nouvelle – Les trous de mémoires des processeurs – Les données biométriques des indiens pour 7 euros …

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

RGPD / GDPR. Le règlement européen sur la protection des données

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

Séminaires – Conférences – journées …

7 janvier 2018. La CNIL a 40 ans – Les indiens, piratés au doigt et à l’œil – Allo, Androïd ? passe-moi Alphonso …

Informations

En management de la sécurité de l’Information

RGPD / GDPR. Le règlement européen sur la protection des données

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

Veille Cyber N162 – 02 janvier 2018

ImageVeilleLG

CyberStratégie – CyberDéfense – CyberSécurité

Lettre Cyber 162

Alors, quoi de neuf dans l’actualité cyber du 26 au 31 décembre 2017 …

… WannaCry, Petya/NotPetya, Deloitte, Equifax, Uber … vulnérabilités techniques et logicielles, systèmes d’exploitation obsolètes, correctifs non appliqués, erreur et négligences humaines, accès aux informations insuffisamment sécurisés, voire inexistants …

en rappelant les causes de la plupart des incidents de sécurité, médiatisés ou pas, en 2017 et au-delà, je laisse le soin au lecteur de se rappeler les remèdes qui en découlent, ne serait-ce que pour vérifier s’ils sont bien appliqués dans son contexte. Cette réflexion se vaut bien à l’ouverture de la nouvelle année que les experts en cybersécurité nous prévoient / prédisent particulièrement exposées aux attaques du fait des tendances nouvelles qui ont déjà marqué l’année passée …

… avec le développement de l’intelligence artificielle au service du mal, la multiplication des objets connectés non sécurisés, l’accentuation de la pression de mise en conformité, incitatrice d’acquisition de solutions techniques sans prendre soin de la gouvernance et du management de la sécurité de l’Information qui se doivent …

Mon propos ne se veut pas catastrophique pour autant. Ne nous y trompons pas. Il veut simplement vous faire partager quelques considérations essentielles à la base de l’approche volontaire, engagée, ordonnée de la sécurité de l’Information de nos organisations.

Vous trouverez dans la lettre nombre d’articles bilan 2017 et tendances et prédictions 2018, mais aussi, vous trouverez comme chaque semaine, beaucoup plus …

faits, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont désormais … la CyberStratégie, la Cyberdéfense et la CyberSécurité … sans prétention à l’exhaustivité, bien évidemment.

 

Une bonne semaine à vous, et puis, très important, bonne année, bonne cybersécurité, mais pas seulement, bien sûr, permettez-moi de vous présenter mes meilleurs vœux pour la nouvelle année.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com.

Je rappelle que la lettre est découpée en séquences sur la semaine avec reprise des rubriques utilisées pour chaque séquence. Sans être sûr d’y parvenir, le but est de classer quelque peu l’information si dense et si fournie qui nous est proposée.

Ce qui a retenu mon attention dans l’actualité de cette semaine

28 décembre 2017. L’année 2018 sera plus, plus plus … – La cybercriminalité en série, c’est de la télé et le vol de films, c’est du cinéma …

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

RGPD / GDPR. Le règlement européen sur la protection des données

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

Séminaires – Conférences – journées …

1er janvier 2018. Ambiance délation en Chine – Ambiance film d’horreur pour enceintes connectées – Ambiance fête pour … nouvelle année

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

RGPD / GDPR. Le règlement européen sur la protection des données

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

Séminaires – Conférences – journées …

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

Veille Cyber N161 – 27 décembre 2017

ImageVeilleLG

CyberStratégie – CyberDéfense – CyberSécurité

Lettre Cyber 161

Alors, quoi de neuf dans l’actualité cyber du 18 au 25 décembre 2017 …

… nous évoquions la semaine dernière la mise à jour en préparation de la législation Informatique et Libertés de 1978 pour tenir compte de la mise en place du règlement européen sur la protection des données (RGPD) le 25 mai prochain précisément.

Cette semaine, c’est la loi de transposition de la directive européenne pour la sécurité des réseaux et des systèmes d’information, la directive NIS, pour Network and Information Security, qui a été adoptée en première lecture par le Sénat.

C’est une loi qui doit transcrire dans le droit français les mesures inscrites dans la directive, et qui doit le faire avant le 9 mai 2018, date limite pour cette transposition.

C’est une loi qui imposera notamment la mise en place de mesures de sécurité techniques et opérationnelles contre les risques informationnels à une nouvelle catégorie d’acteurs, des Opérateurs de Services Essentiels pour la vie économique et pour la Société, des OSE à ne pas confondre avec les … OIV, les opérateurs d’importance vitale prévus par la loi de programmation militaire de décembre 2013.

Également, parmi les autres dispositions prévues, les Fournisseurs de services numériques devront notifier leurs incidents de sécurité à l’Agence nationale pour la sécurité des systèmes d’information (ANSSI).

Ainsi, avec le RGPD, la loi « CNIL2 », la transposition de la directive NIS, la directive sur le secret des affaires, qui reste à transposer, en principe avant le 9 juin prochain, la nouvelle stratégie européenne en cybersécurité en préparation … nous pouvons retenir que pour 2018, l’objectif de la conformité prend une nouvelle importance dans l’appréciation des risques, mais pour mieux souscrire aux objectifs de disponibilité, d’intégrité et de confidentialité qui font la sécurité des systèmes d’information des organisations. A suivre donc, avec la plus grande attention …

Vous trouverez dans la lettre des articles sur le sujet, mais aussi, vous trouverez comme chaque semaine, beaucoup plus …

faits, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont désormais … la CyberStratégie, la Cyberdéfense et la CyberSécurité … sans prétention à l’exhaustivité, bien évidemment.

 

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com.

Je rappelle que la lettre est découpée en séquences sur la semaine avec reprise des rubriques utilisées pour chaque séquence. Sans être sûr d’y parvenir, le but est de classer quelque peu l’information si dense et si fournie qui nous est proposée.

Ce qui a retenu mon attention dans l’actualité de cette semaine

19 décembre 2017. Une bombe en puissance sur les PC et serveurs – La cyberdéfense des infrastructures vitales, un an après – Cyberguerre : les États-Unis désignent leurs adversaires …

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

RGPD / GDPR. Le règlement européen sur la protection des données

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

21 décembre 2017. Le top 10 2017 des cyberattaques – La Corée du Nord mise en cause – Wannacry, près d’1 milliard d’infections et … ça continue

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

RGPD / GDPR. Le règlement européen sur la protection des données

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

Séminaires – Conférences – journées …

25 décembre 2017. Une lettre pleine d’intelligence … artificielle – Les pires mots de passe de l’année sont … – WannaCry toujours …

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

RGPD / GDPR. Le règlement européen sur la protection des données

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

Séminaires – Conférences – journées …

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

Veille Cyber N160 – 18 décembre 2017

ImageVeilleLG

CyberStratégie – CyberDéfense – CyberSécurité

Lettre Cyber 160

Alors, quoi de neuf dans l’actualité cyber du 11 au 17 décembre 2017 …

… cette semaine a été notamment marquée par la présentation en conseil des ministres d’un projet de loi relatif à la protection des données personnelles dans le contexte de la mise en place du règlement européen (RGPD) le 25 mai prochain. Le projet, bien évidemment, porte les fondamentaux du RGPD, notamment le renforcement du pouvoir de sanction de la CNIL, mais en même temps, il précise certaines dispositions, légifère sur certains points, comme le règlement le permet.

Il prévoit notamment de nouvelles missions pour la Commission, la coopération entre celle-ci et les autres autorités européennes, le traitement de données particulièrement sensibles (données génétiques, biométriques …), les données de santé, la modification, la remise en cause des formalités préalables à la mise en œuvre des traitements, les obligations des responsables et des sous-traitants …

… la CNIL donc au cœur du sujet, et la CNIL encore dans l’actualité de la semaine avec la publication de son étude sur les enjeux éthiques des algorithmes et de l’intelligence artificielle et les nombreux articles d’analyse que le sujet a naturellement suscité …

… alors que, dans le même temps, le ministre des affaires étrangères, Jean-Yves Le DRIAN, présentait la stratégie internationale de la France pour le numérique …

… vous trouverez donc aujourd’hui, dans la lettre, l’accès au projet de loi sur la protection des données personnelles, sur l’exposé de ses motifs et l’avis de la CNIL, vous trouverez aussi des articles sur les sujets présentés, mais aussi, vous trouverez comme chaque semaine, beaucoup plus …

faits, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont désormais … la CyberStratégie, la Cyberdéfense et la CyberSécurité … sans prétention à l’exhaustivité, bien évidemment.

 

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com.

Je rappelle que la lettre est découpée en séquences sur la semaine avec reprise des rubriques utilisées pour chaque séquence. Sans être sûr d’y parvenir, le but est de classer quelque peu l’information si dense et si fournie qui nous est proposée.

Ce qui a retenu mon attention dans l’actualité de cette semaine

12 décembre 2017. Si tu ne vas pas à Atos, Atos viendra à … – Le fléau du vol d’identités privilégiées – « Money takers », par ici la monnaie …

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

RGPD / GDPR. Le règlement européen sur la protection des données

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

Séminaires – Conférences – journées …

14 décembre 2017. La remise en cause de la neutralité du Net ne laisse pas neutre – Un projet de loi Informatique & Libertés_2, c’est l’effet RGPD – Les nouveaux pilleurs de banque – Les données bancaires en CDiscount …

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

RGPD / GDPR. Le règlement européen sur la protection des données

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

Séminaires – Conférences – journées …

17 décembre 2017. Thalès achète Gemalto – La vie en algorithme selon la CNIL – Ingérence russe dans la présidentielle américaine, la CIA savait … ?

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

RGPD / GDPR. Le règlement européen sur la protection des données

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

Séminaires – Conférences – journées …

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

Veille Cyber N159 – 11 décembre 2017

ImageVeilleLG

CyberStratégie – CyberDéfense – CyberSécurité

Lettre Cyber 159

Alors, quoi de neuf dans l’actualité cyber du 4 au 10 décembre 2017 …

… un peu embarrassé pour déterminer le(s) sujet(s) d’introduction de la lettre, j’ai vérifié les référentiels publiés au cours de la semaine et je ne l’ai pas regretté. En effet, un guide de l’Agence nationale de la sécurité des systèmes d’information (ANSSI) sur la Cartographie du système d’information pour sa sécurité numérique, un tout nouvel outil de management et de gestion des risques soumis à commentaires, ou encore, le Vade-mecum du Club de la sécurité de l’Information français (CLUSIF) sur les obligations juridiques liées aux systèmes d’information, et aussi, une mise en conformité avec le RGPD proposée sous forme de 17 fiches pratiques, ça trouve bien sa place dans l’entête de cette veille pour aiguiser votre intérêt, surtout en soulignant que ce ne sont que quelques sujets parmi nombre d’études, d’enquêtes et d’analyses proposées à votre lecture …

faits, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont désormais … la CyberStratégie, la Cyberdéfense et la CyberSécurité … sans prétention à l’exhaustivité, bien évidemment.

 

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com.

Je rappelle que la lettre est découpée en séquences sur la semaine avec reprise des rubriques utilisées pour chaque séquence. Sans être sûr d’y parvenir, le but est de classer quelque peu l’information si dense et si fournie qui nous est proposée.

Ce qui a retenu mon attention dans l’actualité de cette semaine

6 décembre 2017. La directive sur le secret des affaires n’a plus de secret – Vie privée n’est pas jouet – Sommes-nous en pleine cyberguerre mondiale …

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

Veille de veilles …

RGPD / GDPR. Le règlement européen sur la protection des données

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

8 décembre 2017. Pas de santé sans cybersécurité – L’Intelligence Artificielle, la cybermenace la plus dangereuse – A qui attribuer une cyberattaque …

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

RGPD / GDPR. Le règlement européen sur la protection des données

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

Séminaires – Conférences – journées …

10 décembre 2017. Débat sur la propriété des données non personnelles – Le réseau électrique français, piratable … ou pas – Cartographie du SI, le projet de référentiel de l’ANSSI

Informations

En management de la sécurité de l’Information

RGPD / GDPR. Le règlement européen sur la protection des données

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Études, enquêtes et référentiels

Séminaires – Conférences – journées …

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

Veille Cyber N158 – 4 décembre 2017

ImageVeilleLG

CyberStratégie – CyberDéfense – CyberSécurité

Lettre Cyber 158

Alors, quoi de neuf dans l’actualité cyber de la semaine du 27 novembre au 3 décembre 2017 …

… beaucoup de sujets d’une grande diversité, comme toutes les semaines, avec, notamment, un sujet sur lequel une correspondante a attiré plus particulièrement mon attention, le projet de règlement européen, de règlement d’application directe, pas de directive, qui prévoit un cadre de certification unique des technologies de l’information et de la communication en matière de cybersécurité géré à l’échelon européen par l’Agence pour la sécurité de l’Information et des réseaux (ENISA) transformée en Agence de cybersécurité.

Les réactions à ce projet n’ont pas manqué, les « pour » et les « contre » dont le Sénat qui a déposé une proposition de résolution sur le sujet sans oublier de mentionner le communiqué de l’Agence Nationale de la sécurité des systèmes d’information (ANSSI) qui ne peut que se féliciter de cette décision « qui tirera pleinement bénéfice du retour d’expérience des États précurseurs ».

Ainsi, un débat s’est instauré sur la souveraineté des États de l’Union en matière de cybersécurité ; il est à suivre avec attention.

Car, en effet, comme le dit l’un des intervenants, la cybersécurité c’est autant la sécurité des États que celle des entreprises et quand elle adresse les opérateurs d’importance vitale (OIV) ou les opérateurs de services essentiels (OSE), quand elle intéresse des secteurs comme l’énergie, les transports, la santé … c’est bien de sécurité nationale dont il s’agit.

C’est d’autant plus vrai, me semble-t-il, que les services de sécurité certifiés peuvent porter notamment sur des prestations d’homologation de systèmes d’information, de détection ou de réponse à incidents … qui exigent l’accès à des informations de sensibilité majeure par les tiers commandités, des démarches « intrusives » qui demandent les meilleures garanties de confidentialité et de confiance entre les partenaires.

Vous trouverez donc cette semaine dans la lettre quelques articles sur le sujet, mais aussi, vous trouverez comme chaque semaine, beaucoup plus …

faits, études, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont désormais … la CyberStratégie, la Cyberdéfense et la CyberSécurité … sans prétention à l’exhaustivité, bien évidemment.

 

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com.

Je rappelle que la lettre est découpée en séquences sur la semaine avec reprise des rubriques utilisées pour chaque séquence. Sans être sûr d’y parvenir, le but est de classer quelque peu l’information si dense et si fournie qui nous est proposée.

Ce qui a retenu mon attention dans l’actualité de cette semaine

28 novembre 2017. La guerre invisible, les câbles sous-marins – Une formation des recrues à la cybersécurité, en Suisse – La cybersécurité, enjeu politique …

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

RGPD / GDPR. Le règlement européen sur la protection des données

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

Séminaires – Conférences – journées …

30 novembre 2017. La certification européenne de sécurité du numérique, en débat – La panique chez Apple – La divulgation coordonnée des vulnérabilités plutôt que la divulgation responsable

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

RGPD / GDPR. Le règlement européen sur la protection des données

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

Séminaires – Conférences – journées …

3 décembre 2017. La cybersécurité recherche des cerveaux – Des drones, têtes de pont – Un projet de loi US sur la violation des données personnelles …

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

RGPD / GDPR. Le règlement européen sur la protection des données

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

Séminaires – Conférences – journées …

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com