Bonjour, veuillez faire une sélection:

(*format pdf)

(** à défaut d'un CP en format pdf, vous pouvez nous envoyer les infos ici)

Vos infos

Suivez-nous

(Mais pas de trop près quand même...)

Sécurité, cybersécurité

Plus de 2,5 milliards de dossiers volés ou corrompus en 2017 selon le Breach Level Index de Gemalto

Le Breach Level Index de Gemalto révèle que les bases de données mal sécurisées dans le Cloud ainsi que les menaces internes sont les risques de sécurité les plus fréquents dans les entreprises.

Publié

le

Gemalto vient de publier les résultats du Breach Level Index. Celui-ci révèle que 2,6 milliards de dossiers ont été volés, perdus ou exposés en 2017 dans le monde, soit une augmentation de 88% par rapport à 2016. Alors que les incidents concernant les failles de données ont diminué de 11%, 2017 est la première année durant laquelle les failles dévoilées publiquement ont excédé les 2 milliards de dossiers de données corrompus, et ce, depuis que le Breach Level Index recense les failles de données (2013).


Ces quinze dernières années, près de 10 milliards de dossiers ont été perdus, volés ou exposés, avec en moyenne 5 millions de dossiers corrompus tous les jours. Sur les 1 765 incidents de brèches de données en 2017, le vol d’identité est le plus répandu, représentant près de 69% de toutes les violations de données. Les tiers malveillants représentaient la première menace de cybersécurité l’année dernière (72%). Les entreprises issues du domaine de la santé, des services financiers, et du secteur du retail ont été les cibles privilégiées des brèches l’année dernière. Le gouvernement et les établissements d’enseignement n’ont également pas été épargnés en 2017 et représentent près de 22% des failles.
Le Breach Level Index est une base de données mondiale qui localise et analyse les failles de données dans le monde entier, le type de données corrompues, la source du vol ou de la perte. En s’appuyant sur les rapports de failles de données collectées dans le Breach Level Index, les résultats de 2017 révèlent que :
L’erreur humaine est un problème majeur de gestion des risques et de sécurité : perte accidentelle, suppression inappropriée des dossiers, bases de données mal configurées, ainsi que des problèmes de sécurité involontaires ont causé l’exposition de 1,9 milliards de dossiers. Une augmentation dramatique de 580% du nombre de dossiers corrompus depuis 2016.
Le vol d’identité reste la première des violations de données : le vol d’identité représente 69% de tous les incidents de failles de données. Près de 600 millions de dossiers sont concernés, soit une augmentation de 73% par rapport à 2016.
L’augmentation des menaces en interne : le nombre d’incidents venant de collaborateurs malveillants en interne a progressivement diminué. Cependant, le nombre de dossiers volés s’élève lui à 30 millions, soit une augmentation de 117% par rapport à 2016.
Les cyberattaques nuisibles : le nombre de dossiers victimes d’attaques nuisibles a augmenté de 560% par rapport à 2016. Le Breach Level Index considère une brèche de données comme nuisible lorsque les données corrompues contiennent des informations telles que le nom, l’adresse et/ou le numéro de téléphone. La provenance exacte de ce type de faille est souvent inconnue, dans la mesure où les pirates informatiques utilisent ces données pour orchestrer d’autres attaques.
Jason Hart, Vice President and Chief Technology Officer for Data Protection chez Gemalto : « La manipulation des données ou des attaques qui visent l’intégrité des données restent des menaces encore méconnues pour les entreprises, plus familières avec le simple vol de données. Ces attaques permettent aux pirates informatiques de modifier tout ce qu’ils souhaitent, des résultats commerciaux jusqu’à la propriété intellectuelle. De manière générale, les failles ciblant l’intégrité des données sont difficiles à identifier et dans de nombreux cas, lorsque ce type d’attaque se produit, nous n’en connaissons pas l’impact réel. En cas de violation de la confidentialité des données, une entreprise doit mettre en place des contrôles, tels que le chiffrement, la gestion des clés et des accès des utilisateurs afin de garantir que la protection des données ne soit pas altérée. Indépendamment de toute préoccupation liée à la manipulation, ces contrôles protègent les données in situ et les rendent inutilisables à partir du moment où elles sont volées. »
Les types de failles de données
Le vol d’identité est la brèche de données la plus fréquente, représentant près de 69% de tous les accidents et 26% des failles de données en 2017. La deuxième brèche la plus répandue est l’accès aux données financières (16%). Les dossiers perdus, volés ou corrompus sont les plus touchés par les failles de données nuisibles, avec une augmentation de 560%, ce qui représente 61% de toutes les données corrompues. L’accès au compte et les violations dites « existentielles » autrement dit, qui menacent la pérennité même de l’entreprise, enregistrent moins d’incidents depuis 2016.
Les failles de données par secteur
En 2017, les secteurs qui ont connu le plus grand nombre d’incidents de brèches de données étaient la santé (27%), les services financiers (12%), l’éducation (11%) et les gouvernements (11%). Concernant le nombre de dossiers perdus, volés ou corrompus, les secteurs les plus ciblés étaient le secteur public (18%), les services financiers (9,1%) et la technologie (16%).
La nature des failles de données
Les tiers malveillants sont la principale source de brèches de données (72%), mais ne représentent que 23% des données corrompues. Alors que la perte accidentelle était la cause de 18% des failles de données, elle représentait 76% de tous les dossiers corrompus, soit une augmentation de 580% par rapport à 2016. Les violations provenant de collaborateurs malveillants en interne représentent 9% du nombre total d’incidents, avec cependant une augmentation spectaculaire (117%) du nombre de dossiers corrompus ou volés à partir de 2016.
Jason Hart : « Les entreprises peuvent considérablement atténuer les risques liés aux failles avec une approche de « security by design » qui intègre les protocoles de sécurité et l’architecture dès le départ. Cela s’avère particulièrement important, compte tenu de l’entrée en vigueur en 2018 de nouveaux règlements gouvernementaux tels que le Règlement général européen sur la protection des données (GDPR) et The Australian Privacy Act (APA). Ces réglementations imposent aux entreprises d’adopter un nouvel état d’esprit concernant la sécurité, en protégeant non seulement leurs données sensibles, mais aussi la confidentialité des données des clients qu’elles stockent ou gèrent.

Pour accéder au rapport Breach Level Index 2017
http://breachlevelindex.com/

Facebook Comments

Cluster, association

Secteur IT : plus de 4% de croissance en 2018 grâce aux SMACS, selon Syntec Numérique

Porté par le cloud et la sécurité, le secteur du logiciel et des services informatiques en France a gagné 3,9% en 2017. Les 4,2% seraient atteints en 2018.

Publié

le

Le secteur IT et numérique en France se porte bien, merci pour lui ! Le secteur du logiciel et des services informatiques en France a gagné 3,9% en 2017 à 54,1 milliards d’euros. C’est le taux de croissance le plus élevé depuis 2008, année où le secteur avait enregistré une croissance de l’ordre de 6%.
En 2018, il devrait croître de 4,2% pour atteindre 56,4 milliards d’euros, rapporte Syntec Numérique, l’organisation qui représente 2000 entreprises de services du numérique (ESN), éditeurs de logiciels et sociétés de conseil en technologies.

« L’accélération de la croissance a été porté par les projets en transformation numérique et mise en conformité RGPD », a expliqué Godefroy de Bentzmann, président du Syntec Numérique, à l’occasion d’un point presse le 14 juin dernier à Paris. « Le moral est bon et, pour 2018, on table sur une croissance qui va augmenter notamment grâce aux SMAC (réseaux sociaux, mobile, analytique et cloud) ».

Dans le détail : l’édition de logiciels, qui représente 22% du marché, affiche à nouveau la plus forte croissance. Le segment a progressé de 5,2% en 2017 et devrait gagner 5,5% en 2018. Le SaaS est le principal moteur de croissance des éditeurs.
Le conseil en technologies (17% du marché) a gagné 4,7% en 2017. Cette année, l’activité pourrait afficher une croissance supérieure à 5%. Grâce à la transformation du modèle d’affaires de clients industriels et à des offres globales (matériel, logiciels, services).
Enfin, le domaine du conseil et des services informatiques génère à lui seul 61% des revenus du secteur. La croissance est moins marquée, mais bien au rendez-vous. Ainsi, les services IT affichent une hausse de 3,2% en 2017 (+3,5% attendus en 2018).

SMACS : 91% de la croissance
On notera qu’en 2018, 91% de la croissance du secteur de logiciels et services (hors conseil en technologies), soit 1,6 milliard d’euros, viendra des SMACS (pour Social, Mobility, Analytics, Cloud & Security), ces technologies à la base des projets dits de transformation numérique. Les SMACS enregistreront 16% de croissance en 2018 pour atteindre 11,8 milliards de dépenses, soit un quart du marché total des logiciels et services. Les dépenses associées aux environnements traditionnels ne progresseront pour leur part que de 163 millions.
Par ailleurs, la mise en conformité au Règlement général sur la protection des données (RGPD) représenterait, selon IDC France, environ 1 milliard d’euros de dépenses en logiciels et services IT par les entreprises (contre 671 M€ en 2017).

Enfin, le secteur a créé 13 410 nouveaux postes l’an dernier et les recrutements sont élevés dans un domaine qui emploie 70% de cadres. Syntec Numérique estime que le secteur devrait créer entre 55 000 et 60 000 recrutements de cadres cette année, soit a minima autant qu’en 2017 (55 240). Sur l’année écoulée, on notera cependant une petite déception concernant le niveau de création nette d’emplois cadre du secteur IT qui a légèrement reculé par rapport à 2016 en passant de 13 790 à 13 410 d’après les chiffres de Syntec Numérique et de l’Apec.

Facebook Comments
Lire la suite

Ecosystème

Sophia Antipolis : Squad ouvre 200 postes au recrutement

Publié

le

La start-up Squad confirme sa dynamique de croissance (+42 % en 2017 pour un CA total de 27 400 000 euros) et recrute 200 collaborateurs cette année pour répondre aux nombreux projets récemment remportés par le groupe sur tout le territoire. Les postes sont créés au sein des agences de Paris, Aix-en-Provence, Sophia-Antipolis, Toulouse, Rennes et Lyon.
La société, qui faisait partie de la délégation accompagnant Emmanuel Macron dans sa visite officielle en Australie début mai, bénéficie d’une réelle expertise sur les sujets liés à la cybersécurité, au Cloud Computing et au DevOps. Ce positionnement d’expert lui permet de connaître chaque année une hyper croissance et de répondre efficacement aux nouveaux enjeux de transformation digitale de ses clients, grands comptes et ETI notamment. Pour conserver un avantage concurrentiel majeur, Squad positionne les RH comme la brique centrale de sa stratégie de croissance et investit donc largement pour recruter des collaborateurs experts et jeunes diplômés qui partagent ses valeurs.
Les principaux postes ouverts sont :

  • Ingénieur SSI (Offensif, Défensif, Fonctionnel)
  • Ingénieur Système / Cloud (Azure / Openstack)
  • Ingénieur Développement fullstack
  • Ingénieur Sécurité Réseau
  • Ingénieur DevOps/SysOps

Dans un communiqué, les deux dirigeants de Squad, Éric Guillerm et Marc Brua rappellent que l’ADN de la société s’inscrit dans le cadre des entreprises responsables qui mettent en œuvre tous les moyens possibles pour permettre à leurs collaborateurs comme à leurs clients et partenaires de travailler dans un cadre bienveillant, convivial et propice à l’émergence de projets à forte valeur ajoutée. « Nous souhaitons avant tout nous entourer de nouveaux talents qui souhaitent participer à une aventure humaine enrichissante en travaillant sur des projets sensibles notamment en matière de cybersécurité. » poursuivent-ils.
Squad c’est près de 250 experts en technologies répartis sur 5 agences à Paris, Aix-en Provence, Sophia-Antipolis (Nice), Toulouse et Lyon, au service de la transformation de votre Système d’Information.

Facebook Comments
Lire la suite

3D, VR, AR

Les pôles Safe et Optitec emmènent dix entreprises au salon Eurosatory

Eurosatory réunit pendant 5 jours au Parc des Expositions de Paris Nord Villepinte tous les acteurs impliqués dans la Défense et la Sécurité terrestres et aéroterrestres.

Publié

le

Safe Cluster et Optitec, deux des six pôles de compétitivité implantés en région Provence-Alpes côte d’Azur seront présents en force sur le prochain salon Eurosatory. Organisé tous les 2 ans en alternance avec le salon du Bourget, Eurosatory est le salon international de Défense et de Sécurité, il se tiendra cette année du 11 au 15 juin 2018 au Parc des Expositions de Paris Nord Villepinte. Tous les acteurs impliqués dans la Défense et la Sécurité terrestres et aéroterrestres s’y retrouveront pour mettre en lumière leurs dernières innovations.

Le Pôle de compétitivité SAFE Cluster, qui emmène 8 entreprises, est positionné sur la filière industrielle de sécurité et anime un réseau de 450 acteurs (PME, ETI, Grandes entreprises, Centres de recherche et de formation, utilisateurs finaux) répartis sur la France entière. Ses activités portent sur l’accompagnement à l’innovation, le développement de business, de partenariats technologiques, basés sur une bonne connaissance des usages et des besoins grâce à une grande proximité des utilisateurs finaux (sécurité intérieure, sécurité privée, opérateurs d’infrastructures critiques, Défense).
Optitec est de son côté un cluster photonique reconnu et moteur de la filière photonique du sud de la France. A Eurosatory, il accompagne deux entreprises, TDM, une entreprise de Mérignac (33) etcelle de Toulon, EPCOTS. Identifié comme « Key Enabling Technologies » par la Commission Européenne, le marché mondial de la photonique connait une croissance de 10 % par an, tirée par de larges secteurs applicatifs. C’est un domaine où les innovations et les ruptures technologiques (lasers, fibres optiques, imageurs, diodes électroluminescentes, optique adaptative) font l’objet d’applications très diversifiées (télécoms, vision, imagerie, instrumentation, cryptographie), touchant aussi bien à l’énergie (photovoltaïque, éclairage, ITER), l’environnement (capteurs, tri sélectif, épuration), la santé (imagerie médicale, thérapie), la sécurité, les transports ou le spatial. L’action du pôle et sa visibilité européenne doivent permettre aux entreprises du territoire de maximiser leur accès à ces marchés européens et internationaux.

Au total, les deux pôles emmènent 10 entreprises (8 Safe et 2 Optitec, dont 7 régionales) qui seront réunies sur un pavillon de 116m² au coeur du Hall 5B :

ASSYSTEM TECHNOLOGIES | Paris
Groupe international spécialisé dans les services d’ingénierie, l’assurance qualité et le conseil; construit et améliore en continue son offre de services et de solutions pour répondre aux défis et aux exigences de ses clients défense et sécurité – grands industriels, intégrateurs et équipementiers.

EPCOTS | Toulon
Développeur et fabricant de solutions durcies (tablettes tactiles, écrans, consoles, panel PC, baies…).

GEOMATYS | Arles
Éditeur de logiciel spécialisé dans le traitement de données géospatiales. L’expertise en géotraitement leur a permis de développer une suite logicielle interopérable, respectant les standards OGC. Elle inclut un serveur géospatiale hébergé en local ou sur le cloud, ainsi qu’un kit de développement.
Geomatys réalise également des développements à façon dans les domaines de la défense et de la gestion des risques.

IRTS| Toulon
PME innovante évoluant depuis plus de 20 ans sur le marché de l’électronique professionnelle, dont l’expertise technologique et le savoir-faire industriel permettent de maîtriser les phases de développement d’une offre produit depuis l’étude et la conception, jusqu’à la fabrication, la commercialisation et le support de systèmes électroniques embarqués et de solutions de visualisation renforcées.

KONTRON | Toulon
Leader mondial du marché de l’informatique embarquée et de l’Internet des Objets (IoT). Au sein du groupe de haute technologie S&T, Kontron propose un large portefeuille de matériel, de middleware, de services de haute qualité et d’ordinateurs embarqués pour l’industrie 4.0, de la défense/aéronautique, du transport, du médical et de l’IoT.

NEXVISION | Marseille
Nexvision est un bureau d’études optroniques spécialisé dans les systèmes électroniques embarqués, notamment dans la conception de systèmes de vision complexes. En parallèle de son activité de bureau d’études, Nexvision sort une gamme de produits destinée au “situational awareness” (capacité à comprendre son environnement quelles que soient les conditions). Deux nouveaux produits seront ainsi lancés sur le salon : digitowl, une monoculaire digitale de vision de nuit (nuit 5 OTAN) pour les forces spéciales et Panomix, un système de vision panoramique 360° très haute résolution pour les navires de guerre.

SOPHIA ENGINEERING | Sophia Antipolis
SOPHIA ENGINEERING est depuis 2005, un lieu d’innovation entre la Recherche et l’Industrie, qui transforme les idées en réalité industrielle et propose un partenariat stratégique d’innovation.
L’indépendance, le business model, la culture managériale et les expertises reconnues de SOPHIA ENGINEERING développent la compétitivité de ses partenaires en apportant des solutions disruptives, personnalisées et sur-mesure.

TBC-France | Aix-en-Provence
TBC-France fournit aux entreprises de surveillance et aux services de sécurité des grandes sociétés publiques et privées des solutions de pointe en robotique de sécurité et en inspection du dessous des véhicules (UVSS).
TBC-France est le fabricant de JACK, un robot de sécurité autonome entièrement fabriqué en France qui combine intelligence artificielle embarquée, navigation intelligente et technologies évoluées pour patrouiller en toute autonomie de grands périmètres intérieurs et extérieurs, et procéder à des levées de doute rapides en cas d’alarmes.

TDM | Mérignac
TDM développe des systèmes électroniques embarqués dédiés à l’industrie Aéronautique, l’Aérospatiale et la défense avec comme spécialité la vidéo HD (H264 encoder/decoder, ARINC818, SDI-SMPTE, DVI, GIGEVISION, COAXPRESS…) et l’enregistrement ultrarapide de data et de vidéo.

UAVIA | Vitry sur Seine
UAVIA propose la première plateforme de robotique connectée pour l’industrie, “the Internet of drones”, extrêmement sécurisée, qui permet d’introduire la robotique (et drones) dans le métier des industriels, de manière simple et scalable pour différents usages temps ou temps différé pour l’apprentissage des données. Cette plateforme permet une approche totalement collaborative aussi bien dans le contrôle à distance des drones et robots que dans le partage et le traitement de données massives.
Les applications visées sont notamment la gestion de crise, la sûreté et la sécurité, la maintenance périodique et prédictive, la supervision d’actifs clés ou encore la cartographie 2D et 3D.

Pour toutes les entreprises régionales, Eurosatory est une excellente vitrine internationale. En quelques chiffres, Eurosatory c’est 167 000 m² de superficie, plus de 1500 exposants, 57000 visiteurs sur 5 jours et plus de 212 délégations officielles de 94 pays sont attendues pour aller à la rencontre des exposants. C’est la manifestation dédiée à la défense et la sécurité qui accueille le plus grand nombre de délégations officielles dans le monde.

Facebook Comments
Lire la suite

Facebook

Trending

X
X