Cybersécurité : 2016, année de la “prise de conscience” selon l’ANSSI

L’ANSSI (Agence nationale de sécurité des systèmes d’information) vient de publier son rapport d’activité 2016. Une année qui aura été celle de « la prise de conscience » selon elle. La présentation de ce rapport aura été l’occasion de faire un point sur les événements marquants de l’année écoulée en matière de cybersécurité mais également de présenter sa feuille de route pour les années à venir. Déstabilisation, sabotage de systèmes d’information, espionnage informatique, fraude, neutralisation et hacktivisme… Les attaquant ont été plus que jamais actifs au cours de l’année 2016, peut on lire dans le rapport de l’ANSSI. L’Agence indique avoir identifié…

Cybersécurité des OIV : un arrêté définit les règles dans l’industrie du nucléaire

Les cyberattaques se multiplient. Et leur impact sur l’activité d’une entreprise peut être particulièrement désastreux notamment pour les opérateurs d’importance vitale (OIV) qui exploitent ou utilisent des installations jugées indispensables pour la survie de la Nation. Un dispositif national a donc été mis en place pour faire face à ces nouvelles menaces et renforcer la sécurité des systèmes d’information critiques exploités par ces organismes. Douze secteurs d’activité sont concernés, parmi lesquelles le nucléaire. Les entreprises sont des cibles privilégiées pour les cyberattaquants. Et le secteur du nucléaire ne fait pas exception. Leurs motivations : activisme politique, vol de données ou d’argent,…

ACYMA : lancement de la plateforme d’assistance pour les victimes de cybermalveillance

Le projet avait été annoncé pour la première fois lors du Forum International de la Cybersécurité, en janvier 2017. Et c’est finalement le 30 mai que le dispositif Cybermalveillance a été lancé officiellement par Louis Gautier, Secrétaire général de la défense et de la sécurité nationale, Guillaume Poupard, directeur général de l’Anssi et Thierry Delville, délégué ministériel aux industries de sécurité et à la lutte contre les cybermenaces. Avec l’augmentation constante du nombre d’attaques informatiques, l’amélioration de la prévention et de l’assistance portée aux victimes d’actes de cybermalveillance – particuliers, entreprises et collectivité territoriales – constitue un objectif prioritaire partagé…

La Suisse, un coffre-fort pour vos données au cœur de l’Europe ?

Depuis les révélations de l’ex-conseiller de l’Agence Nationale de Sécurité (NSA) américaine Edward Snowden et les différents scandales d’espionnages révélés par les médias ces dernières années, les entreprises ont pris conscience de la nécessité de protéger leurs données personnelles. Cela passe notamment par le choix d’un centre d’hébergement offrant un maximum de garanties. Une organisation ne sécurisant pas suffisamment ses données peut subir d’énormes préjudices économiques ou en termes d’image. La Suisse est bien décidée à mettre en avant ses atouts en matière de sécurité et de confidentialité pour attirer les entreprises vers ses datacenters. La Confédération Helvétique serait-elle le…

Cyberattaque : le ransomware WannaCry frappe 200 000 ordinateurs à travers le monde

Une attaque planétaire. D’une ampleur inédite. 200 000 victimes. 150 pays concernés. Le fonctionnement de nombreuses entreprises et organisations affecté. Le rançongiciel WannaCry fait les gros titres à travers le monde depuis vendredi 12 mai. Cette cyberattaque a mis en évidence la vulnérabilité des systèmes d’information et a été l’occasion de rappeler l’importance de la sauvegarde pour protéger ses données. Le logiciel malveillant s’est appuyé sur une faille de Microsoft. Il semble avoir surtout touché des machines utilisant d’anciennes versions de Windows. Parmi les entreprises touchées, on peut notamment citer Telefonica, FedEx, Vodafone, la compagnie ferroviaire allemande Deutsche Bahn ou encore…

Ransomwares : la sauvegarde en ligne pour lutter contre une menace omniprésente

Petya, Locky, Cryptolocker… Tous les experts en cybersécurité sont unanimes. 2016 aura été l’année des ransomwares. Ils ont été plus nombreux et plus variés que jamais. Une étude de Kaspersky Lab parle de « 62 nouvelles familles de ransomwares » apparues l’année dernière. De son côté, McAfee Labs annonce que ses chercheurs ont détecté 1,3 millions de nouveaux ransomwares uniquement au deuxième trimestre 2016. Et en 2017, les attaques ne devraient pas faiblir. La menace est omniprésente et elle touche aujourd’hui toutes les entreprises, les grands groupes comme les PME. Pour faire face à ces attaques, très nombreuses et de plus en…

RGPD : quels besoins de mise en conformité pour les entreprises ?

Après plus de 4 années de négociations et des centaines d’amendements, le Règlement Général de Protection des Données (RGPD) a finalement été publié en avril 2016. Ce nouveau dispositif, qui remplace une directive de 1995, entrera en application en mai 2018. L’heure de la mise en conformité a donc sonné pour les entreprises qui souhaitent éviter une amende qui pourra être salée en cas de non respect des nouvelles règles européennes. Internet, les réseaux sociaux, le Cloud… Tout cela n’existait pas, ou à peine, lorsque la directive 95/46/CE « relative à la protection des personnes physiques à l’égard du traitement des…

Le vote électronique pour les Français de l’étranger annulé : les risques de cyberattaques trop élevés

En annonçant que les Français de l’étranger ne pourraient finalement pas voter par Internet pour les législatives de juin prochain, le Quai d’Orsay a fait face à un certain nombre de protestations. Mais selon l’Anssi, le risque que la plateforme de vote soit rendue inaccessible suite à une attaque informatique ne pouvait pas être ignoré. Une décision justifiée par un « niveau de menace extrêmement élevé de cyberattaque ». D’après un sondage réalisé par Harris Interactive pour Le Parisien, 56% des Français souhaiteraient voter par internet. Et 58% des abstentionnistes lors des précédents scrutins déclarent que s’ils pouvaient voter électroniquement ils le…

Sécurité des systèmes d’information des OIV : une législation stricte pour protéger les entreprises stratégiques

Les attaques informatiques sont de plus en plus nombreuses et de plus en plus sophistiquées. L’année 2016 le prouve. Compte tenu de leur impact, un certain nombre d’entreprises, au statut particulier, sont soumises à des règles strictes en ce qui concerne la protection de leurs systèmes d’information. L’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) est chargée de les accompagner dans ce processus de sécurisation. En 2008, le Livre Blanc « Défense et  sécurité nationale » identifiait les attaques contre les systèmes d’information comme l’une des principales menaces qui pèsent sur notre défense et notre sécurité. Le document parlait alors d’une…

Comment renforcer la sécurité des systèmes d’information ? Les 42 mesures proposées par l’Anssi

2016 aura été l’année de tous les records en termes de cyberattaques. Et les perspectives pour 2017 ne sont pas particulièrement encourageantes. Alors que la protection des systèmes d’information et des données est au cœur des priorités des entreprises, l’Anssi (Agence Nationale de la Sécurité des Systèmes d’Information) propose une nouvelle version de son guide d’hygiène informatique. Au programme, 42 mesures incontournables pour permettre aux professionnels de renforcer la sécurité de leurs infrastructures et ainsi prévenir toute attaque informatique. Le guide est né d’un constat. « Si les mesures qui y sont édictées avaient été appliquées par les entités concernées, la…
1 2 3 5