Veille Cyber N155 – 13 novembre 2017

ImageVeilleLG

CyberStratégie – CyberDéfense – CyberSécurité

Lettre Cyber 155

Alors, quoi de neuf dans l’actualité cyber de la semaine du 6 au 12 novembre 2017

… une coupure d’alimentations électriques (au pluriel) chez l’hébergeur OVH, bordée d’une panne sur son réseau de fibre optique, après un bug bloquant de mise à jour de Google docs fin octobre, et dans le contexte d’une coupure de lignes téléphoniques (au pluriel, également) subie personnellement cette semaine, c’est une addition d’événements de sécurité qui m’a rappelé que les systèmes d’information ne sont pas seulement exposés à des attaques informatiques motivées par la malveillance, des attaques qui remplissent la lettre de veille, ils sont aussi sous la menace d’accidents et d’erreurs qu’il ne faut pas oublier dans les analyses de risques nécessaires à l’identification des solutions organisationnelles et techniques de protection et de sécurité de l’Information, des données et de l’ensemble des moyens supports mis en œuvre par les organisations …

L’accident, la panne, l’erreur, la maladresse … à intégrer dans les scénarios de risques, mais pas sans l’évaluation de l’impact que peut avoir un incident de sécurité sur l’activité de l’organisation. Mais, pourquoi ce discours de la méthode ? Et bien parce que, sur cette question, le web a publié cette semaine des bilans, intermédiaires, seulement intermédiaires, ces bilans, du coût de grandes cyberattaques qui ont marqué le premier semestre 2017 … Petya, un ransomware à plus d’un milliard d’euros, NotPetya, des coûts dans la durée, Equifax, un piratage à plus de 150 millions de dollars pour cette agence de notation de crédits américaines, sans parler d’OVH aujourd’hui qui prépare l’indemnisation de ses clients, des coûts financiers bien sûr, mais aussi des conséquences graves en termes de dégradation d’image de marque et de perte de confiance, cette confiance si difficile à gagner et si difficile à maintenir …

Vous trouverez dans la lettre des informations en lien avec les sujets évoqués ci-dessus, mais, bien évidemment, vous trouverez beaucoup plus …

faits, études, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont désormais … la CyberStratégie, la Cyberdéfense et la CyberSécurité … sans prétention à l’exhaustivité, bien évidemment.

 

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com.

Je rappelle que la lettre est découpée en séquences sur la semaine avec reprise des rubriques utilisées pour chaque séquence. Sans être sûr d’y parvenir, le but est de classer quelque peu l’information si dense et si fournie qui nous est proposée.

Ce qui a retenu mon attention dans l’actualité de cette semaine

8 novembre 2017. L’INRIA souffle ses 50 bougies – Petya, un ransomware à plus d’un milliard d’euros – Cyberattaques, plus 50% de pertes pour les entreprises françaises l’an dernier …

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

RGPD / GDPR. Le règlement européen sur la protection des données

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

Séminaires – Conférences – journées …

12 novembre 2017. Cyber kill chain pour sécurité de systèmes industriels – OVH, une coupure électrique et tout est dépeuplé … – La CIA a des fuites, après Vault 7, voilà Vault 8 …

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

RGPD / GDPR. Le règlement européen sur la protection des données

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Séminaires – Conférences – journées …

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

Publicités

Veille Cyber N154 – 6 novembre 2017

ImageVeilleLG

CyberStratégie – CyberDéfense – CyberSécurité

Lettre Cyber 154

Alors, quoi de neuf dans l’actualité cyber de la semaine du 30 octobre au 5 novembre 2017

… les cyberattaques considérées comme des actes de guerre par l’Union européenne, on en a parlé cette semaine, tout comme de la signature d’une convention entre l’Association pour la Formation professionnelle des Adultes (AFPA) et l’Association CyberEdu dont la vocation est de promouvoir l’enseignement de la sécurité numérique, mais aussi de l’ingérence de pirates russes dans l’élection présidentielle américaine et au-delà, et puis de la directive NIS pour la sécurité de l’information et des réseaux ou encore du contexte réglementaire de la signature électronique … les cyberattaques, actes de cyberguerre, la formation à la cybersécurité, la validité de la signature électronique, la stratégie européenne de cybersécurité, juste pour avoir une idée de la diversité des sujets qui peuvent marquer l’actualité en mode cyber sur une semaine dans un contexte où les menaces, les risques et les incidents de sécurité de l’information et de sécurité numérique ne « flanchent » pas.

Vous trouverez donc dans la lettre des informations en lien avec les sujets évoqués, mais, bien évidemment, vous trouverez beaucoup plus …

faits, études, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont désormais … la CyberStratégie, la Cyberdéfense et la CyberSécurité … sans prétention à l’exhaustivité, bien évidemment.

 

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com.

Je rappelle que la lettre est découpée en séquences sur la semaine avec reprise des rubriques utilisées pour chaque séquence. Sans être sûr d’y parvenir, le but est de classer quelque peu l’information si dense et si fournie qui nous est proposée.

Ce qui a retenu mon attention dans l’actualité de cette semaine

1er novembre 2017. AFPA et CyberEdu ensemble pour sensibiliser et former à la cybersécurité – 3 000 « combattants cyber » dans l’Armée française – Les cyberattaques, bientôt actes de guerre pour l’UE …

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

RGPD / GDPR. Le règlement européen sur la protection des données

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

Séminaires – Conférences – journées …

2 novembre 2017. Un data center pour l’ANSSI – Les pirates russes, au-delà des élections américaines – Google Docs, les enseignements d’un incident …

Informations

En management de la sécurité de l’Information

RGPD / GDPR. Le règlement européen sur la protection des données

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

Séminaires – Conférences – journées …

5 novembre 2017. La directive NIS à appliquer sans modération – Ne tournez pas le dos à un robot grand public – Le New York Time sur le darknet …

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

RGPD / GDPR. Le règlement européen sur la protection des données

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

Séminaires – Conférences – journées …

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

 

Veille Cyber N153 – 30 octobre 2017

ImageVeilleLG

CyberStratégie – CyberDéfense – CyberSécurité

Lettre Cyber 153

Alors, quoi de neuf dans l’actualité cyber de la semaine du 23 au 29 octobre 2017

… cette semaine, le web a beaucoup parlé du coup du lapin, d’un mauvais lapin, d’un Bad Rabbit, auteur d’une nouvelle campagne de type ransomware avec des mécanismes d’infection similaires à ceux utilisés dans ExPetr / NotPetya qui avait déjà provoqué fin juin un vent de panique général sur le monde lors d’une attaque majeure aux dommages considérables, peu de temps après une première crise grave causée par le chiffreur auto-répliquant Wannacry.

Ainsi, après Wannacry en mai et ExPetr/NotPetya en juin-juillet, le nouvel assaut de cette semaine a tout de suite suscité une très vive inquiétude, même si rapidement les experts ont vérifié que l’attaque était moins virulente que les précédentes et que la plupart des victimes, des sites d’information, peut-être le site de l’aéroport d’Odessa, étaient localisés dans les Pays de l’Est, en Russie surtout.

Dans ce contexte, le fait que la France paraisse épargnée, au moins pour l’instant, par cette nouvelle attaque, n’a pas empêché le Centre de veille et d’alerte informatique gouvernemental, le CERT-FR, de saisir l’opportunité de son analyse dans un bulletin d’alerte pour rappeler l’intérêt de respecter les règles fondamentales d’hygiène informatique publiées par l’Agence Nationale de la Sécurité des Systèmes d’Information.

C’est, en effet, l’analyse des vulnérabilités, connues, et des négligences de gestion, courantes, exploitées par le maudit lapin en question qui a fort justement incité le CERT à rappeler dans ses recommandations la nécessité de mettre en œuvre les règles de protection essentielles des systèmes d’information publiées par l’ANSSI …

également, parmi la multitude des sujets diffusés cette semaine, une publication de la Compagnie Européenne d’Intelligence Economique (CEIS) me paraît mériter aussi toute notre attention.

« Regards croisés sur les enjeux cybersécuritaires dans l’espace numérique », c’est le compte-rendu du premier Forum CyberStrategia, une rencontre entre les chaires de cyberdéfense et de cybersécurité, organisée début juillet dernier par le commandement de cyberdéfense des Armées.

En effet, lors de cette journée, les représentants des chaires se sont retrouvés pour échanger sur leurs travaux respectifs et la complémentarité de leurs actions au service d’une école de pensée française de cyberdéfense et de cybersécurité qui reste à bâtir dans le cadre d’une démarche justement coordonnée.

Et après ces premiers travaux, les chercheurs ont conclu le Forum par deux tables rondes, l’une sur le comportement responsable des États et des acteurs privés dans l’espace numérique et la seconde sur la lutte contre les contenus illicites sur internet, deux questions, vous l’admettrez, qui méritent qu’on s’y intéresse quelque peu, n’est-il pas vrai ?…

Vous trouverez donc dans la lettre les informations en lien avec ces sujet, mais, comme d’habitude, vous trouverez beaucoup plus …

faits, études, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont désormais … la CyberStratégie, la Cyberdéfense et la CyberSécurité … sans prétention à l’exhaustivité, bien évidemment.

 

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com.

Je rappelle que la lettre est découpée en séquences sur la semaine avec reprise des rubriques utilisées pour chaque séquence. Sans être sûr d’y parvenir, le but est de classer quelque peu l’information si dense et si fournie qui nous est proposée.

Ce qui a retenu mon attention dans l’actualité de cette semaine

24 octobre 2017. Cyberstratégia : la cybersécurité bien en chaires – Données personnelles et sites web applications mobiles, audit donc … Objets connectés, tempête annoncée …

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

RGPD / GDPR. Le règlement européen sur la protection des données

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

Séminaires – Conférences – journées …

27 octobre 2017. Le coup du lapin, du méchant lapin demandeur de rançon – La maison hantée d’objets connectés – Les obligations juridiques liées aux système d’information …

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

RGPD / GDPR. Le règlement européen sur la protection des données

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

Séminaires – Conférences – journées …

29 octobre 2017. NotPetya, retour sur une cyberattaque qui a changé le monde – Sécurité et liberté, parole de Général – Plus besoin de virus pour pirater un ordinateur …

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

RGPD / GDPR. Le règlement européen sur la protection des données

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

Séminaires – Conférences – journées …

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

Veille Cyber N152 – 23 octobre 2017

ImageVeilleLG

CyberStratégie – CyberDéfense – CyberSécurité

Lettre Cyber 152

Alors, quoi de neuf dans l’actualité cyber de la semaine du 16 au 22 octobre 2017

sur fond d’ouverture officielle de la plateforme nationale d’assistance aux victimes de cyber-malveillance, Guillaume POUPARD, le directeur général de l’ANSSI, a été très présent dans les médias cette semaine par ses diverses interviews sur la menace grandissante des cyberattaques, son appel à témoignage à l’attention de leurs victimes, sur la sécurité partie intégrante du package des entreprises du 21ème siècle, avec son commentaire sur ses États qui voudraient la France faible dans le domaine de la cybersécurité, sans omettre l’importance de la sensibilisation et de la formation en la matière, une priorité stratégique, un devoir pour les dirigeants.

Vous trouverez dans la lettre le contenu de ces entretiens.

Vous trouverez également de nombreux articles sur le brèche découverte dans le protocole de communication sans fil WPA2 universellement utilisé par les entreprises et les particuliers, le protocole Wi-Fi Protected Access2, pas si « protected que cela.

C’est une vulnérabilité qui permet à un attaquant d’intercepter le processus de sécurisation des échanges entre un utilisateur et un point d’accès et d’exploiter la perte de confidentialité et d’intégrité des transactions et des données ainsi provoquée. *

Cependant, après l’alerte maximale qu’elle a provoquée, cette faille ne paraît peut-être pas aussi grave que la présentation médiatique qui en a été faite dans un premier temps. Par contre, elle se révèle une nouvelle opportunité de rappeler encore une quelques règles élémentaires qu’il est bon de respecter pour se protéger lors de ce type de connexion, que l’on soit au travail, dans un lieu public ou à son domicile … en tout premier, et dès leur publication, les correctifs matériels et logiciels diffusés par les fabricants et les éditeurs, mais aussi, l’usage de réseau virtuel et de sites web sécurisés, sans oublier de vérifier le caractère indispensable des accès Wi-Fi en place …

Vous trouverez donc dans la lettre de nombreuses informationsen lien avec ce sujet, mais, comme d’habitude, vous trouverez beaucoup plus …

faits, études, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont désormais … la CyberStratégie, la Cyberdéfense et la CyberSécurité … sans prétention à l’exhaustivité, bien évidemment.

 

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com.

Je rappelle que la lettre est découpée en séquences sur la semaine avec reprise des rubriques utilisées pour chaque séquence. Sans être sûr d’y parvenir, le but est de classer quelque peu l’information si dense et si fournie qui nous est proposée.

Ce qui a retenu mon attention dans l’actualité de cette semaine

17 octobre 2017. Le protocole wifi WPA2 unprotected – La plateforme nationale d’assistance aux victimes de cybermalveillance est officiellement ouverte …

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

RGPD / GDPR. Le règlement européen sur la protection des données

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

Séminaires – Conférences – journées …

19 octobre 2017. Pack de conformité pour voiture connectée en cybersécurité – Réserve de cyberdéfense, arme de … séduction – Vol de données au-dessus d’un plat de pizzas –

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

RGPD / GDPR. Le règlement européen sur la protection des données

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

Séminaires – Conférences – journées …

22 octobre 2017. Directive « cyberattaques », la France bon élève – Paris capitale … des bots – Des ordinateurs zombies à Nantes et Rennes ! …

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

RGPD / GDPR. Le règlement européen sur la protection des données

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

Séminaires – Conférences – journées …

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

 

 

 

Veille Cyber N151 – 16 octobre 2017

ImageVeilleLG

CyberStratégie – CyberDéfense – CyberSécurité

Lettre Cyber 151

Alors, quoi de neuf dans l’actualité cyber de la semaine du 9 au 15octobre 2017

… sans aucun doute, une semaine cyber-chargée, dans un Mois européen de la cybersécurité, avec des Assises qui ont réuni, comme tous les ans, durant 3 jours, offreurs et acteurs du domaine pour un évènement qui se révèle surtout une opportunité pour l’Agence Nationale de la Sécurité des systèmes d’information (ANSSI) de rappeler l’approche de la France, les enjeux, les besoins et les perspectives en cybersécurité … par la voix de son Directeur général, Guillaume POUPARD.

Souveraineté nationale, autonomie stratégique européenne, influence régionale et internationale du modèle français, obligations des opérateurs de services essentiels (OSE), accompagnement des acteurs, cybersécurité à l’échelle de l’Union, défi de la formation, action d’information et de sensibilisation … pour une transformation numérique en confiance, donc en cybersécurité, une priorité nationale par laquelle nous sommes tous concernés, parce que tous cibles, plus que potentielles, particuliers comme organisations de toute nature et de toute taille …

Aussi, cet inventaire partiel, et sans ordre, des thèmes à la base de la communication de l’Agence cette semaine ne peut, me semble-t-il, que nous inciter à les étudier de plus près …

Vous trouverez bien sûr dans la lettre, informations, analyses et commentaires en lien avec ce sujet, mais, comme d’habitude, vous trouverez beaucoup plus …

… faits, études, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont désormais la CyberStratégie, la Cyberdéfense et la CyberSécurité … sans prétention à l’exhaustivité, bien évidemment.

 

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com.

Je rappelle que la lettre est découpée en séquences sur la semaine avec reprise des rubriques utilisées pour chaque séquence. Sans être sûr d’y parvenir, le but est de classer quelque peu l’information si dense et si fournie qui nous est proposée.

Ce qui a retenu mon attention dans l’actualité de cette semaine

10 octobre 2017. Souveraineté, stratégie, scénarios prospectifs … un édito du DG de l’ANSSI – La cybersécurité aux Assises …

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

RGPD / GDPR. Le règlement européen sur la protection des données

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

Séminaires – Conférences – journées …

12 octobre 2017. Le DG de l’ANSSI aux Assises – Un nouveau référentiel de réponse à Incidents disponible sur le site de l’ANSSI – Kaspersky … tout le monde espionne toute le monde

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

RGPD / GDPR. Le règlement européen sur la protection des données

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

Séminaires – Conférences – journées …

15 octobre 2017. La transformation digitale du yakusa – Le renforcement de la sécurité des échanges électroniques sur ordonnance – Equifax, quand ça veut pas, ça veut pas …

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

RGPD / GDPR. Le règlement européen sur la protection des données

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

Séminaires – Conférences – journées …

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

Veille Cyber N150 – 9 octobre 2017

ImageVeilleLG

CyberStratégie – CyberDéfense – CyberSécurité

Lettre Cyber 150

Alors, quoi de neuf dans l’actualité cyber de la semaine du 2 au 8 octobre 2017

… c’est, avant tout, le mois européen de la cybersécurité qui a occupé le web cette semaine. Démarré lundi dernier, l’opération 2017 a pris visiblement, au moins en France, un caractère d’évènement qu’elle n’avait pas jusqu’ici et dont ne peut que se réjouir dans le contexte de l’accélération des attaques et de leur aggravation depuis quelque temps.

En effet, cette action d’information générale sur les sécurités informatiques, déclinée tout genre, tout style, par les parties prenantes, se révèle, pour les entreprises et pour les personnes, dans leur vie professionnelle, mais aussi dans leur vie privée, une opportunité de soumettre leurs usages et leurs pratiques au rappel de ces quelques mesures et règles de protection élémentaires dont le simple, mais strict, respect permet d’éviter la plupart des incidents de sécurité dont la portée peut être gravissime.

Vigilance à la réception de courrier électronique, sauvegarde, gestion élaborée de mots de passe, mise à jour logiciels, réputation numérique … les structures institutionnelles, mais aussi les acteurs privés, n’ont pas manqué cette semaine, comme ils le feront tout au long du mois, de rappeler ces conseils et recommandations si importantes. Ne nous privons pas de les vérifier.

Le thème de cette première semaine c’était la sécurité du numérique dans le milieu professionnel (mais, nous l’avons déjà (re)dit, ce qui est bon dans le milieu professionnel, l’est aussi, bien évidemment, dans le milieu personnel)

La semaine qui s’ouvre, en ce 9 octobre, est plus particulièrement dédiée à la gouvernance et la sécurité des données. A suivre donc, et avec d’autant plus d’attention qu’elle s’inscrit dans le contexte de la tenue des Assises de la sécurité du 11 au 14 octobre.

Vous trouverez bien sûr dans la lettre les informations, les « commandements » de sécurité, en lien avec ce sujet, mais, comme d’habitude, vous trouverez également beaucoup plus …

… faits, études, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont désormais la CyberStratégie, la Cyberdéfense et la CyberSécurité … sans prétention à l’exhaustivité, bien évidemment.

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com.

Je rappelle que la lettre est découpée en séquences sur la semaine avec reprise des rubriques utilisées pour chaque séquence. Sans être sûr d’y parvenir, le but est de classer quelque peu l’information si dense et si fournie qui nous est proposée.

Ce qui a retenu mon attention dans l’actualité de cette semaine

3 octobre 2017. Devenir acteur de la sécurité numérique, c’est le mois européen de la cybersécurité – Les agents de Bercy piégés par Mme Bovary – HTTPS, sinon rien pour Google Chrome –

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

RGPD / GDPR. Le règlement européen sur la protection des données

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Séminaires – Conférences – journées …

5 octobre 2017. L’attribution d’une cyberattaque, un puzzle – Yahoo, tous les comptes piratés – Le vol d’identités va bien …

Informations

En management de la sécurité de l’Information

RGPD / GDPR. Le règlement européen sur la protection des données

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

Séminaires – Conférences – journées …

8 octobre 2017. Mais, mais … où sont stockées mes données – Mais, mais … où sont passés mes outils d’espionnage – Mais, où sont les femmes, dans les filières high-tech …

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

RGPD / GDPR. Le règlement européen sur la protection des données

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

Séminaires – Conférences – journées …

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

 

 

Veille Cyber N149 – 2 octobre 2017

ImageVeilleLG

CyberStratégie – CyberDéfense – CyberSécurité

Lettre Cyber 149

Alors, quoi de neuf dans l’actualité cyber de la semaine du 25 septembre au 1er octobre 2017 …

… parmi les nombreux sujets qui ont marqué la semaine, la cyberattaque du Cabinet Deloitte retient l’attention du fait de la réputation de cette Société dans le domaine de la cybersécurité et des éléments révélés sur l’attaque dont elle a été victime.

L’affaire a été publiée par un média britannique. Il n’y a pas eu, au moins jusqu’ici, de véritable communication de la part de Deloitte sur le sujet, à l’exception d’un communiqué de presse qui essaie de minimiser la portée de l’agression.

C’est par l’intermédiaire de tiers experts que des précisions ont été apportées sur les failles exploitées par les attaquants.

Un serveur de messagerie dans le cloud, des comptes administrateurs protégés par de simple mot de passe, des manquements à des règles élémentaires de protection, une attaque qui aurait duré plusieurs mois avant d’être découverte, des messages hautement sensibles dérobés, mais, sans certitude sur la nature des données et les volumes impactés.

Le chiffre de 5 millions de messages a été avancé, mais faute de transparence de la part de la Société, il n’est pas possible aujourd’hui d’être plus précis.

Ce qui est certain, c’est que cette affaire va coûter beaucoup au Cabinet Deloitte en terme d’image de marque, et qu’elle souligne la règle que nous devons avoir toujours présent à l’esprit, nul n’est à l’abri d’une cyberattaque, qu’il convient de prendre les mesures qu’il faut pour s’en préserver le mieux possible, et lorsqu’elle survient, les mesures pour réagir dans les meilleures conditions.

Comme pourrait le dite … le Cabinet Deloitte ?

Vous trouverez bien sûr dans la lettre les informations en lien avec ce sujet, mais, comme d’habitude, vous trouverez beaucoup plus …

… faits, études, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont désormais la CyberStratégie, la Cyberdéfense et la CyberSécurité … sans prétention à l’exhaustivité, bien évidemment.

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com.

Je rappelle que la lettre est découpée en séquences sur la semaine avec reprise des rubriques utilisées pour chaque séquence. Sans être sûr d’y parvenir, le but est de classer quelque peu l’information si dense et si fournie qui nous est proposée.

Ce qui a retenu mon attention dans l’actualité de cette semaine

26 septembre 2017. Le télétravail et ses failles – La cyber-attaque de Deloitte, nul n’est à l’abri – DarkWeb et internet clandestin, ne pas confondre …

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

RGPD / GDPR. Le règlement européen sur la protection des données

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

Séminaires – Conférences – journées …

28 septembre 2017. Panne informatique mondiale, pagaille dans les aéroports – La notation pour tous en cybersécurité, bientôt ? NotPetya, le malware qui valait 1 milliard, et plus …

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

RGPD / GDPR. Le règlement européen sur la protection des données

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

Séminaires – Conférences – journées …

1er octobre 2017. Obligation de notification d’incident de sécurité pour les structures de santé – Cyber-sécurité, un bilan du 1er semestre …

 

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

RGPD / GDPR. Le règlement européen sur la protection des données

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

Séminaires – Conférences – journées …

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com