Bonjour, veuillez faire une sélection:

(*format pdf)

(** à défaut d'un CP en format pdf, vous pouvez nous envoyer les infos ici)

Vos infos

Suivez-nous

(Mais pas de trop près quand même...)

Sécurité, cybersécurité

Plus de 2,5 milliards de dossiers volés ou corrompus en 2017 selon le Breach Level Index de Gemalto

Le Breach Level Index de Gemalto révèle que les bases de données mal sécurisées dans le Cloud ainsi que les menaces internes sont les risques de sécurité les plus fréquents dans les entreprises.

Publié

le

Gemalto vient de publier les résultats du Breach Level Index. Celui-ci révèle que 2,6 milliards de dossiers ont été volés, perdus ou exposés en 2017 dans le monde, soit une augmentation de 88% par rapport à 2016. Alors que les incidents concernant les failles de données ont diminué de 11%, 2017 est la première année durant laquelle les failles dévoilées publiquement ont excédé les 2 milliards de dossiers de données corrompus, et ce, depuis que le Breach Level Index recense les failles de données (2013).


Ces quinze dernières années, près de 10 milliards de dossiers ont été perdus, volés ou exposés, avec en moyenne 5 millions de dossiers corrompus tous les jours. Sur les 1 765 incidents de brèches de données en 2017, le vol d’identité est le plus répandu, représentant près de 69% de toutes les violations de données. Les tiers malveillants représentaient la première menace de cybersécurité l’année dernière (72%). Les entreprises issues du domaine de la santé, des services financiers, et du secteur du retail ont été les cibles privilégiées des brèches l’année dernière. Le gouvernement et les établissements d’enseignement n’ont également pas été épargnés en 2017 et représentent près de 22% des failles.
Le Breach Level Index est une base de données mondiale qui localise et analyse les failles de données dans le monde entier, le type de données corrompues, la source du vol ou de la perte. En s’appuyant sur les rapports de failles de données collectées dans le Breach Level Index, les résultats de 2017 révèlent que :
L’erreur humaine est un problème majeur de gestion des risques et de sécurité : perte accidentelle, suppression inappropriée des dossiers, bases de données mal configurées, ainsi que des problèmes de sécurité involontaires ont causé l’exposition de 1,9 milliards de dossiers. Une augmentation dramatique de 580% du nombre de dossiers corrompus depuis 2016.
Le vol d’identité reste la première des violations de données : le vol d’identité représente 69% de tous les incidents de failles de données. Près de 600 millions de dossiers sont concernés, soit une augmentation de 73% par rapport à 2016.
L’augmentation des menaces en interne : le nombre d’incidents venant de collaborateurs malveillants en interne a progressivement diminué. Cependant, le nombre de dossiers volés s’élève lui à 30 millions, soit une augmentation de 117% par rapport à 2016.
Les cyberattaques nuisibles : le nombre de dossiers victimes d’attaques nuisibles a augmenté de 560% par rapport à 2016. Le Breach Level Index considère une brèche de données comme nuisible lorsque les données corrompues contiennent des informations telles que le nom, l’adresse et/ou le numéro de téléphone. La provenance exacte de ce type de faille est souvent inconnue, dans la mesure où les pirates informatiques utilisent ces données pour orchestrer d’autres attaques.
Jason Hart, Vice President and Chief Technology Officer for Data Protection chez Gemalto : « La manipulation des données ou des attaques qui visent l’intégrité des données restent des menaces encore méconnues pour les entreprises, plus familières avec le simple vol de données. Ces attaques permettent aux pirates informatiques de modifier tout ce qu’ils souhaitent, des résultats commerciaux jusqu’à la propriété intellectuelle. De manière générale, les failles ciblant l’intégrité des données sont difficiles à identifier et dans de nombreux cas, lorsque ce type d’attaque se produit, nous n’en connaissons pas l’impact réel. En cas de violation de la confidentialité des données, une entreprise doit mettre en place des contrôles, tels que le chiffrement, la gestion des clés et des accès des utilisateurs afin de garantir que la protection des données ne soit pas altérée. Indépendamment de toute préoccupation liée à la manipulation, ces contrôles protègent les données in situ et les rendent inutilisables à partir du moment où elles sont volées. »
Les types de failles de données
Le vol d’identité est la brèche de données la plus fréquente, représentant près de 69% de tous les accidents et 26% des failles de données en 2017. La deuxième brèche la plus répandue est l’accès aux données financières (16%). Les dossiers perdus, volés ou corrompus sont les plus touchés par les failles de données nuisibles, avec une augmentation de 560%, ce qui représente 61% de toutes les données corrompues. L’accès au compte et les violations dites « existentielles » autrement dit, qui menacent la pérennité même de l’entreprise, enregistrent moins d’incidents depuis 2016.
Les failles de données par secteur
En 2017, les secteurs qui ont connu le plus grand nombre d’incidents de brèches de données étaient la santé (27%), les services financiers (12%), l’éducation (11%) et les gouvernements (11%). Concernant le nombre de dossiers perdus, volés ou corrompus, les secteurs les plus ciblés étaient le secteur public (18%), les services financiers (9,1%) et la technologie (16%).
La nature des failles de données
Les tiers malveillants sont la principale source de brèches de données (72%), mais ne représentent que 23% des données corrompues. Alors que la perte accidentelle était la cause de 18% des failles de données, elle représentait 76% de tous les dossiers corrompus, soit une augmentation de 580% par rapport à 2016. Les violations provenant de collaborateurs malveillants en interne représentent 9% du nombre total d’incidents, avec cependant une augmentation spectaculaire (117%) du nombre de dossiers corrompus ou volés à partir de 2016.
Jason Hart : « Les entreprises peuvent considérablement atténuer les risques liés aux failles avec une approche de « security by design » qui intègre les protocoles de sécurité et l’architecture dès le départ. Cela s’avère particulièrement important, compte tenu de l’entrée en vigueur en 2018 de nouveaux règlements gouvernementaux tels que le Règlement général européen sur la protection des données (GDPR) et The Australian Privacy Act (APA). Ces réglementations imposent aux entreprises d’adopter un nouvel état d’esprit concernant la sécurité, en protégeant non seulement leurs données sensibles, mais aussi la confidentialité des données des clients qu’elles stockent ou gèrent.

Pour accéder au rapport Breach Level Index 2017
http://breachlevelindex.com/

Facebook Comments

Défense & sécurité

Gemalto teste la reconnaissance faciale pour l’embarquement des passagers à l’aéroport de Los Angeles

Publié

le

Après la compagnie Delta Airlines qui a inauguré, il y a quelques jours, son nouveau terminal biométrique à l’aéroport d’Atlanta, c’est maintenant au tour d’American Airlines de franchir le pas et d’équiper le terminal 4 de l’aéroport de Los Angeles d’un système de reconnaissance faciale conçu par Gemalto, leader mondial de la sécurité numérique. Le système est intégré au bureau des agents du Service des douanes et de la protection des frontières des Etats-Unis (CBP) pour faciliter l’embarquement, il prend peu d’espace et permet l’intégration de futures options.
Lorsque les passagers s’approchent de la porte d’embarquement, le système biométrique scanne leurs visages avant de vérifier son identité au sein de la base de données du CBP, de manière instantanée. Une fois vérifiées, les images saisies sont effacées du système pour garantir la confidentialité des passagers. Pour l’heure, le système concerne uniquement quelques vols et les passagers ont encore le choix de s’enregistrer en utilisant la reconnaissance faciale ou le faire de manière traditionnelle avec leur passeport. Dans tous les cas, ils devront se munir de leur passeport pour chaque déplacement effectué.

biometric boarding (Photo: Gemalto)

Ainsi grâce à l’utilisation de la reconnaissance faciale, le passage des voyageurs à l’aéroport se trouve fluidifié (7,8 milliards de passagers d’ici 2036) et l’expérience des passagers est plus satisfaisante en comparaison avec les cartes d’embarquement traditionnelles. De plus, cette initiative répond également aux exigences du CBP.
Cette phase d’expérimentation durera 90 jours. En fonction de l’efficacité du système, American Airlines envisagera ou non de le déployer sur d’autres vols et dans d’autres aéroports.
Soulignons que lors des tests biométriques réalisés par le département américain de la sécurité intérieure, la solution Live Face Identification System (LFIS) de Gemalto a obtenu un taux d’acquisitions réussies de 99,44% en moins de cinq secondes, un résultat très favorable en comparaison avec une moyenne de seulement 65% sur la même durée pour les autres fournisseurs participants.

Facebook Comments
Lire la suite

Ecosystème

Sophia-Antipolis : Qwant Junior et le groupe Bayard s’associent pour offrir un web sécurisé aux enfants de 3 à 10 ans

Publié

le

Bayam, l’application ludo-éducative du groupe Bayard destinée aux enfants de 3 à 10 ans, intégrera à partir du 29 novembre prochain le moteur de recherche Qwant Junior pour offrir à ses jeunes utilisateurs une fenêtre sur un web sécurisé. Lancée le mois dernier, Bayam leur permet de s’ouvrir sur le monde, lire l’actualité, regarder des vidéos ou encore dessiner. L’application est disponible sur PC, Mac, Linux, iOS et Android, et compte déjà 50 000 utilisateurs qui peuvent accéder à Internet en toute confiance, sans que leurs données personnelles ne soient collectées, dans un environnement sans publicité et où les contenus choquants ont été retirés des listes de résultats par une communauté de professeurs.
A l’heure où les applications à destination des enfants se retrouvent de plus en plus en concurrence avec des services issus des géants du web, l’enjeu de la protection des données et de la modération des contenus auxquels ces-derniers ont accès devient cruciale. Bayard et Qwant Junior s’étaient déjà tous deux engagés sur la charte éthique Qwant Junior, qui impose le respect de la vie privée de l’enfant et des parents, la proposition de contenus numériques adaptés aux enfants. Par ce partenariat, Bayard refuse la marchandisation des enfants et souhaite que ses jeunes utilisateurs accèdent au Web en toute confiance, sans être les objets d’une marchandisation.
En utilisant Bayam, les enfants peuvent retrouver des vidéos, des jeux, découvrir des activités créatives, et plonger dans l’univers de leurs héros préférés comme Sam-Sam, Tom-Tom et Nana ou Petit Ours Brun, pour ne citer qu’eux. Dessins-animés, dessins, coloriages, jeux d’adresse et d’astuce, documentaires, recettes de cuisine… il y en a pour tous les goûts.

Facebook Comments
Lire la suite

Big Data

[VIDÉO] Marseille : Jaguar Network inaugure Quanta son nouveau siège social 3-0

Publié

le

Situé à l’angle des avenues André Roussin et Fernand Sardou dans le 16ème arrondissement de Marseille, le bâtiment Quanta est le nouveau siège social 3.0 ainsi que le nouveau centre de Recherche et d’Innovation construit par Jaguar Network.
Inauguré le 15 jeudi novembre 2018, ce bâtiment de 5500m2 ressemble en apparence à un simple immeuble de bureaux. En apparence seulement car Quanta est une infrastructure révolutionnaire bâtie en seulement 18 mois, véritable vitrine des savoir-faire de l’opérateur national Jaguar Network en matière de cloud computing, de télécommunications nouvelle génération ou encore en matière d’objets connectés et de systèmes Big Data.

Quanta, un siège social 3.0 pour Jaguar Network
Ce projet inédit qui compte parmi les bâtiments totem de la French Tech accueille les quatre ‘’Business Units’’ de Jaguar Network : Cloud, Telecom, IoT/Big Data et Services Managés, et héberge des entreprises intervenant directement dans l’écosystème de l’opérateur marseillais dans les domaines du numérique et de la santé, consommateurs d’importantes ressources de données et dont l’intelligence artificielle est le cœur des investissements portés par une vision à long terme.
Résolument hyper-connecté en voisinage direct du datacenter, Quanta a pour mission d’accélérer l’hybridation des expertises entre entreprises en facilitant les rencontres et l’accès aux infrastructures IT, de stockage, de sécurisation et de transformation de données.
« La naissance de ce projet d’envergure est une étape structurante qui marque l’entrée dans la troisième phase de l’histoire de l’entreprise : Jaguar Network 3.0. Après plusieurs semaines dans ces nouveaux locaux, les résultats se font déjà sentir avec des collaborateurs plus engagés, au cœur même de l’innovation mais aussi en interaction permanente avec nos partenaires extérieurs. » souligne Kevin Polizzi, fondateur et président de Jaguar Network.

Quanta, Le premier vrai « smartbuilding »…
Le nouveau siège social de Jaguar Network est « le premier vrai smartbuilding » méditerranéen voire de l’Hexagone, annonce non sans fierté Kevin Polizzi. Quanta est le résultat de la volonté du fondateur de Jaguar Network de démontrer à quel point les objets connectés sont facteurs de performance, mais aussi de faire éclore un nouveau type de lieu dans lequel des acteurs fonciers comme Constructa, maîtrise d’ouvrage Cari-Fayat mais aussi le cabinet d’architecture Carta Associés, séduits par le projet, ont voulu accompagner sa vision d’un bâtiment intelligent tels qu’ils sont préfigurés en 2030. Quanta a déjà remporté plusieurs certifications, labellisations et prix dont le prix Or du Bâtiment de Méditerranée.
Avec plus de 1500 capteurs qui permettent de piloter avec précision l’empreinte énergétique et la mobilité au cœur du building, Quanta préfigure ce que sera un déploiement à large échelle sur la métropole de solutions à base de smart city et de smart mobilité.
Par ailleurs, un système de chauffage par plafond rayonnant dans les espaces de bureaux, associé à un complexe d’isolation thermique extérieur performant et 48 panneaux photovoltaïques en toiture permettent d’assurer l’indépendance énergétique du bâtiment.

Quanta : un lieu hybride propice à la co-innovation
L’aide du Fonds Européen de Développement Régional (FEDER) accordé par la Région Sud a permis de financer à hauteur de 50 % les laboratoires en biotechnologies de type P2 destinés à accompagner les pépites du territoire en intelligence artificielle. Avec la présence de Onelife.bio, l’association qui a pour but de créer des ponts entre le numérique et les biotechnologies, au cœur de l’aile nord du bâtiment, c’est la création d’un véritable écosystème visant à promouvoir les savoir-faire de nos entreprises à l’international.
La structure Jaguar Management, installée au sein de Quanta, a pour vocation de favoriser les liens et la synergie entre différentes entités et permettre aux dirigeants des start-up de rester concentrer sur le développement de leur cœur de métier. Ainsi, Quanta est un lieu hybride propice à la co-innovation.
Pour Kevin Polizzi, le satisfecit est tel qu’il a d’ores et déjà programmé l’édification d’un deuxième Quanta à Lyon où Jaguar Network est également implanté.

[Entretien Vidéo] Kevin Polizzi, fondateur et président de Jaguar Network, présente Quanta, son nouveau siège social hyper-connecté et le ”premier smartbuilding de France”.

Quanta c’est aussi :

  • Un restaurant nouvelle génération à la croisée des chemins entre cuisine de saison, asiatique et green, central et ouvert au public.
  • Un parking de plus de 300 places.
  • Une application de GTB (Gestion technique du bâtiment) conçue avec les équipes Jaguar Network et une conciergerie développée en interne.
  • Des espaces de Coworking mixant expertises business, IT et startups en deuxième phase d’accélération, liées aux biotechnologies et membres du label French Tech.
Facebook Comments
Lire la suite

Facebook

Trending

X
X