Bonjour, veuillez faire une sélection:

(*format pdf)

(** à défaut d'un CP en format pdf, vous pouvez nous envoyer les infos ici)

Vos infos

Suivez-nous

(Mais pas de trop près quand même...)

Sécurité, cybersécurité

[Etude] 82 % des professionnels de la sécurité informatique ne font pas confiance aux élus pour légiférer en matière de sécurité

Publié

le

Selon une étude portant sur la législation relative à la sécurité et à la protection de la vie privée réalisée par Venafi, une société américaine de cybersécurité qui développe des logiciels, 80 % des professionnels de la sécurité estiment qu’il est nécessaire de légiférer plus strictement en termes de sécurité et de protection de la vie privée, en particulier pour les réseaux sociaux qui stockent des données personnelles. Parmi les personnes interrogées, une proportion quasi équivalente (82 %) pense néanmoins que leurs élus ne comprennent pas suffisamment bien les cyber risques pour développer et légiférer efficacement dans ce domaine.
« On observe une vague mondiale de législateurs, de régulateurs et d’agents de la force publique qui proposent des lois de surveillance controversées, notamment les portes dérobées de chiffrement imposées par les gouvernements » explique Kevin Bocek, vice-président du département de stratégie de sécurité et d’analyse des menaces de Venafi. « Cependant, les professionnels de la sécurité accordent une confiance limitée à la capacité des politiciens à renforcer la cybersécurité compte tenu des piratages incessants des gouvernements aux États-Unis et à travers le monde. Les résultats de notre étude font clairement comprendre qu’il est vital pour les gouvernements d’améliorer leurs compétences en cybersécurité de manière à obtenir des résultats significatifs et à aider les défenseurs que nous avons déployés aux avant-postes à préserver l’économie, la liberté et la vie privée dans le monde entier. »
L’étude a débouché sur d’autres conclusions :

  • 93 % des sondés ne font pas confiance aux réseaux sociaux pour protéger leurs informations personnelles.
  • 82 % des sondés ne font pas confiance au gouvernement pour protéger leurs informations personnelles.
  • 80 % des sondés affirment que les fonctionnaires ne comprennent pas les cyberrisques ciblant les infrastructures numériques.

Sondage réalisé auprès de 384 professionnels de la sécurité informatique participant à la conférence Black Hat USA 2019.

Facebook Comments
Lire la suite
Commenter

Répondre

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Ecosystème

Marseille : MailinBlack, spécialiste de la cybersécurité, lève 14 M€

Publié

le

L’éditeur de logiciel marseillais MailinBlack, parmi les leaders tricolores de la cybersécurité, vient de boucler un tour de table de 14 M€ auprès d’Entrepreneur Venture, fonds spécialiste du financement des PME, du Crédit Agricole et de la Caisse d’Epargne. La société, dont le siège est établi Place Sadi Carnot à Marseille, compte investir davantage dans sa R&D dont notamment développer un laboratoire d’Intelligence Artificielle  et multiplier son chiffre d’affaire par 5 au cours des 5 prochaines années en conquérant de nouveaux marchés internationaux, , en particulier l’Europe. Une ambition qui passe par le renforcement de l’équipe, avec le recrutement de nouveaux collaborateurs dans les services ventes, marketing mais aussi et surtout data-scientists et développeurs qui viendront renforcer et compléter une équipe d’une quarantaine de collaborateurs.
Créé en 2003, par Damien Neyret qui préside aussi Letsignit, autre start-up également basée à Marseille, MailinBlack a pour cœur de métier la sécurisation des messageries professionnelles et la protection des données collaborateurs. Elle propose une solution de sécurisation des emails contre les virus, le malware, le phishing, le ransomware ou le spam.
L’entreprise travaille actuellement avec 9000 clients essentiellement français, issus du secteur privé et public, et a dégagé un chiffre d’affaires 2018 de 4,5 millions d’euros.

Facebook Comments
Lire la suite

Ecole, formation

[VIDÉO] Un ”serious game” conçu par CESI et Jeux conseils pour sensibiliser les étudiants à la cybersécurité

Publié

le

Les ‘’serious games’’ aussi appelés ‘’jeux sérieux’’ sont de réels outils de formation avec un potentiel immense mais encore trop peu exploité. Ce sont des outils ludiques d’apprentissage qui permettent de mettre en pratique une problématique sous forme de jeux en simulant des situations de travail que peut rencontrer un employé dans une entreprise et ainsi le préparer à des cas réels. Il peut donc être utilisé pour la sensibilisation des collaborateurs à leur environnement de travail mais aussi la cohésion d’équipe et le recrutement.
Sensibles à ces nouvelles méthodologies, l’équipe pédagogique et le fablab de l’école d’ingénieurs  CESI Aix-en-Provence, en partenariat avec la société Jeux conseils, ont conçu un ‘’serious game’’ sur la cyber sécurité afin de sensibiliser les étudiants en informatique à la cybersécurité. Le but de ce jeu appelé ”Cyberattaque” : Tous les sites de production des 25 sites de CESI en France sont attaqués par des hackers, le service informatique doit remettre en route le système d’information. Est ce qu’il réussira cette mission ludique en tenant compte des règles du jeu ?

[Vidéo] Philippe Fougeret, dirigeant de Jeux conseils et concepteur de ‘’serious games’’ personnalisables, explique à des étudiants de CESI Aix-en-Provence les règles du jeu ainsi que ses caractéristiques.

Dans le domaine de la sécurité, les objectifs des ‘’serious games’’ sont de sensibiliser aux risques, de prévenir et surtout d’adopter les bons comportements en cas d’exposition à ces risques, qui peuvent être multifactoriels. Les collaborateurs sont mis en situation réelle d’exposition au risque, et bénéficient donc de l’approche simulation permise par les ‘’serious games’’ pour améliorer leur compréhension du risque et de ses impacts, se préparer à agir in situ, et savoir comment réagir.
Pour CESI Aix-en-Provence, les étudiants concernés apprennent plus vite de nouvelles compétences et retiennent mieux les informations, par l’entraînement : la pratique permet l’acquisition rapide d’expérience ! De plus, l’école, spécialisée dans la formation en alternance utilise ce jeu également lors des rencontres ‘’étudiant / recruteur’’.

[Vidéo] Alors comment est venu l’idée d’intégrer un ”serious game” dans la formation des futurs ingénieurs informatiques spécialisés cybersécurité ? Comment est-il utilisé dans les cours classiques ? Quel rôle joue-t-il lors des rencontres ‘’étudiant en alternance / recruteur ? Les réponses avec Michel Riggenbach, responsable développement des métiers informatiques de CESI Aix-en-Provence.

Facebook Comments
Lire la suite

Dossiers, expertises

[Etude] Selon la cabinet américain Zscaler, 91,5 % des données IoT des entreprises ne sont pas protégées

Publié

le

Zscaler, une société américaine de sécurité mondialement reconnue a analysé plusieurs millions de transactions de données IoT. Selon ce spécialiste, la grande majorité, 91,5 % d’entre elles ne sont pas chiffrées, tandis que 8,5 % seulement sont protégés par protocole SSL. En clair, les cyberattaquants peuvent s’en prendre aux fichiers des entreprises, les lire, les altérer et les modifier sans que l’opérateur ne s’en aperçoive.
Pour arriver à ce résultat, l’équipe de chercheurs a étudié un mois de trafic d’entreprise à travers le Cloud et le Web à la recherche d’empreintes numériques d’objets connectés. Elle a noté 56 millions de transactions de données IoT. Elle a réussi à identifier le type de dispositifs, les protocoles et les serveurs utilisés. Les experts ont pu générer une carte des trafics IoT et la fréquence des communications en entrée et en sortie.

Les terminaux de saisie génèrent 80 % du trafic observé
Au total, 1051 entreprises possèdent au moins des équipements IoT. Plus de la moitié (52 %) des 270 types de produits concernés sont des décodeurs TV connectés, suivis par les télévisions intelligentes, environ 17 %, les wearables, (8 %), les terminaux de saisie de données (8 %). Les imprimantes (7 %), les caméras IP et les téléphones (5 %), puis les équipements médicaux (1%) complètent ce tableau. Les destinations de communications les plus courantes sont l’Australie (57%), les États-Unis (37 %) et la République d’Irlande (2 %).
L’on pourrait se dire que les décodeurs TV ne correspondent pas aux critères industriels. Pourtant, ce ne sont pas ceux-là qui sont les plus vulnérables. En effet, Zscaler estime que les terminaux de saisie de données comme les appareils de picking génèrent 80 % du trafic observé.

Le problème du « Bring Your Own Device » concerne aussi l’IoT
Une partie des entreprises protègent leurs communications IoT. Environ 18 % d’entre elles utilisent en permanence le protocole SSL pour les objets connectés. Sur les 82 % restants, la moitié a déployé une procédure SSL pendant un temps et l’autre jamais. Le spécialiste de la cybersécurité a également découvert que les authentifications et mises à jour en HTTP texte plein sont courantes, tandis que les bases de données de virus connus ne contenaient pas les dernières trouvailles. Enfin, les mots de passe par défaut s’avéraient souvent trop faibles pour protéger les entreprises.
D’ailleurs, les chercheurs ont noté la corruption de certains objets par les malware IoT Mirai, Gafgyt, Rift, Bushido, Mushstik et Hakai. Zscaler prétend bloquer chaque trimestre plus de 6 000 transactions vulnérables.
Il faut dire que les entreprises utilisent ou laissent leurs employés connecter des produits grands publics à leurs réseaux. Les sociétés ne voient pas le problème, car les données ne sont pas stockées au sein de leurs infrastructures. Pourtant, le fait que la majorité des objets connectés appartiennent aux salariés est une cause non négligeable, selon Zscaler.

Facebook Comments
Lire la suite

Facebook

Trending

X
X