SlideShare ist ein Scribd-Unternehmen logo

Omc201409

T
tfares1

Cybercriminalité

Internet
1 von 11
Downloaden Sie, um offline zu lesen
Géopolitique du cyberespace Cette note est disponible sur le portail OMC. Pour y accéder, rendez-vous sur : https://omc.ceis.eu/ Actualités p. 2 Point sur les nouvelles dispositions relatives à la lutte contre le terrorisme. Numérique et droits fondamentaux : le Conseil d’Etat dévoile 50 propositions. ANSSI et AFNIC : l’Internet français est dans un état « satisfaisant », selon l’Observatoire de la Résilience. Nouveau rapport de l’INHESJ et du CIGREF sur l’ingérence et les politiques de SSI. L’ANSSI alerte sur « Shellshock », vulnérabilité critique touchant notamment les environnements Linux. Royaume-Uni : quatre millions de Livres pour développer les PME du secteur de la cybersécurité. La Commission Européenne s’engage dans un combat pour un internet libre et gratuit. Nomination des deux nouveaux commissaires européens chargés du numérique. Les membres du collectif Anonymous Serbie identifient des djihadistes dans les Balkans. Opération Harkonnen : identification d’une campagne de cyberespionnage active depuis 12 ans. Wikileaks révèle des informations confidentielles sur l’utilisation du spyware Fin Fisher dans le monde. L'OTAN prévoit une réaction militaire contre les cyberattaques. Nouvelle initiative de l’OTAN pour dynamiser la coopération avec le secteur privé. Etats-Unis : vers des liens plus étroits entre les institutions militaires et les industriels. ‘Treasure map’ : nouvelles révélations d’Edward Snowden sur la capacité de la NSA à développer une carte du net. La NSA veut déclassifier des documents sur les cyberattaques contre les infrastructures américaines. Le malware Tinba s’attaque de nouveau à des banques américaines. L’armée américaine met en place une nouvelle unité de cyberdéfense. Le trojan Citadel vise les industries pétrochimiques au Moyen-Orient. La Syrian Malware Team utilise un BlackWorm modifié pour effectuer des attaques. Des pirates auraient dérobés des informations sensibles dans les pays d’Amérique Latine. Parution d’un nouvel ouvrage sur les capacités de cybersécurité de la Chine. Deux campagnes distinctes de cyberespionnage chinoises mises en parallèle. Sécurité des systèmes d’information p. 6 Cybersécurité et aide à la décision Les études montrant que les petites et moyennes entreprises sont les principales victimes de la cybercriminalité économique se sont multipliées ces dernières années. Dans un contexte économique difficile, comment concilier le besoin croissant de cybersécurité des petites et moyennes entreprises avec leur budget ? Ne faudrait-il pas créer des systèmes d’aide à la décision correspondant à leur taille et donc à leur niveau d’expertise cyber ? Agenda p. 10 Observatoire du Monde Cybernétique Lettre n°33 – Septembre 2014
Géopolitique du cyberespace Lettre Mensuelle de l'OMC n°33 – Septembre 2014 2 [Assemblée nationale] Point sur les nouvelles dispositions relatives à la lutte contre le terrorisme. Le projet de loi « lutte contre le terrorisme » est actuellement à l’étude par les parlementaires. Il propose de renforcer les sanctions à l’encontre de l’apologie du terrorisme et des actes terroristes, en prévoyant une procédure de blocage administratif des sites concernés. L’originalité de ce projet est de remettre en cause la notion de responsabilité en cascade protégeant notamment l’hébergeur. Le texte accorde également plus de pouvoir aux enquêteurs. Le projet a été adopté par les députés le jeudi 18 septembre. [Conseil d’Etat] Numérique et droits fondamentaux : le Conseil d’Etat dévoile 50 propositions. Le Conseil d’Etat dévoile 50 propositions pour « mettre le numérique au service des droits individuels et de l’intérêt général ». Le conseil souhaite repenser les principes fondant la protection des droits fondamentaux en consacrant le principe de la neutralité du net, mais aussi en créant une nouvelle catégorie juridique propre aux « plateformes », distincte de l’éditeur ou de l’hébergeur. Le Conseil souhaite également renforcer les pouvoirs de la CNIL, réformer le « Safe Harbor » ou encore promouvoir la démocratisation de l’ICANN. Suite à cette étude, le projet de loi sur le numérique devrait être soumis au Parlement en 2015. [ANSSI] L’Observatoire de la Résilience de l’Internet français publie son Rapport 2013 Réalisé par l’ANSSI en collaboration avec l’AFNIC, ce rapport a pour objectif d’analyser en détails l’état et, plus précisément, la résilience de l’Internet français. Cette édition 2013 souligne que l’Internet français est dans un état « satisfaisant », notamment grâce à la résilience des Autonomous Systems en cas de panne. Le rapport propose également une liste de bonnes pratiques pour BGP et DNS. [INHESJ] Nouveau rapport de l’INHESJ et du CIGREF sur l’ingérence et les politiques de SSI. Si les notions de PSSI ou de SMSI sont claires et bien définies à l’échelle nationale, cela est moins évident à l’échelle internationale. Différentes approches existent, approches encadrées par différentes dispositions législatives. Dans son dernier rapport, l’INHESJ et le CIGREF proposent une analyse de ces différentes approches, afin de permettre aux entreprises d’anticiper les risques liés à l’ingérence des législations étrangères. [ANSSI] « Shellshock », vulnérabilité critique du shell GNU Bash L’ANSSI a attiré l’attention sur la vulnérabilité « Shellshock », vulnérabilité considérée comme critique et affectant les équipements et environnements Linux, Mac OS X et Windows. La divulgation de codes d’exploitation renforce le risque d’une utilisation de cette vulnérabilité à des fins malveillantes. [Infosecurity Magazine] Royaume-Uni : quatre millions de Livres pour développer les PME du secteur de la cybersécurité. Vince Cable, ministre des Affaires, de l’Innovation et du Savoir-faire du Royaume Uni, a annoncé la mise en place d’un fonds de quatre millions de Livres Sterling pour les entreprises du secteur de la cybersécurité. Annoncé durant le « US-UK Global Cyber Security Innovation Summit » de Londres, le projet de financement va permettre au Royaume Uni de maximiser son potentiel dans le secteur de la cybersécurité. Les fonds seront alloués aux entreprises qui proposent des solutions innovantes. [Europa.eu] La Commission Européenne s’engage dans un combat pour un internet libre et gratuit. Dans son dernier communiqué, laCommission Européenne propose un bilan de la réunion sur la Gouvernance d’internet début septembre à Istanbul. Il y est fait état d’un soutien sans conditions à la liberté d’expression sur internet, et Actualités
Lettre Mensuelle de l'OMC n°33 – Septembre 2014 3 d’une volonté plus importante de transparence des institutions publiques vis-à-vis des pratiques de surveillance. Les Etats signataires rejettent fermement l’idée d’un contrôle étatique d’internet et veulent développer un système sécurisé plus abouti. [Numerama] Deux nouveaux commissaires européens chargés du numérique. Andrus Ansip, Estonien, et Günther Oettinger, Allemand, sont les deux nouveaux commissaires européens chargés du numérique. Le poste, précédemment dévolu à Viviane Reding, sera occupé par deux représentants, travaillant sur des questions différentes. Andrus Ansip aura pour mission de prendre en charge le marché unique numérique, alors que Günther Oettinger sera rattaché à l’économie et à la société numérique. [Cyberwarzone] Les membres du collectif Anonymous Serbie identifient des djihadistes dans les Balkans. Des membres du collectif Anonymous Serbie ont décidé de participer à l’identification de djihadistes dans les Balkans, en révélant la présence de certains contenus à destination de propagande terroriste sur les réseaux sociaux. Les unités de la cyberpolice serbes ont ainsi pu mettre la main sur l’identité des jeunes djihadistes qui opéraient en Serbie. Les membres du collectif aident ainsi les forces de l'ordre à démanteler ces cellules étrangères de l’Etat Islamique. [CyberTinel] Opération Harkonnen : identification d’une campagne de cyberespionnage active depuis 12 ans. Une campagne de cyberespionnage et de datamining – l’opération Harkonnen – a été dévoilée 12 ans après son lancement. Les banques, sociétés et institutions publiques d’Allemagne, de Suisse et d’Autriche auraient été victimes de cette campagne. L’information a été rendue publique par CyberTinel, société de cybersécurité israélienne. Les pirates auraient pénétré les infrastructures victimes depuis 2002 et les dommages subis par les sociétés seraient trop conséquents pour être évalués. [Hack Read] Wikileaks révèle des informations confidentielles sur le spyware Fin Fisher. Le site Wikileaks dévoile de nouvelles informations importantes sur l’utilisation du programme d'espionnage développé et commercialisé par Gamma Group International, Fin Fisher. Les utilisateurs peuvent découvrir les documents d’utilisation de ce spyware et son fonctionnement dans son intégralité. La liste des pays, et les institutions, utilisant ce spyware a aussi été mise en ligne sur Wikileaks. [Numerama] L'OTAN prévoit une réaction militaire contre les cyberattaques. Considérant qu’une attaque contre un des pays membre de l’organisation est une agression contre tous, l’OTAN prévoit que cette attaque pourrait engager une réponse militaire de tous les pays membres. Le secrétaire Général de l’OTAN, Anders Fogh Rasmussen, a évoqué cette question récurrente en insistant sur le fait que l’OTAN allait placer les questions de cybersécurité au cœur des priorités de l'organisation. [OTAN] Nouvelle initiative de l’OTAN pour dynamiser la coopération avec le secteur privé. Une nouvelle coopération est mise en place par l’OTAN avec le secteur privé de la cybersécurité. Le NATO Industry Cyber Partnership (NICP) a été présenté le 18 septembre dernier à l’occasion d’une conférence sur la cybersécurité en Belgique. Plus de 1500 représentants de l’industrie de la cybersécurité ont affiché leur soutien à cette initiative. L’objectif étant d’améliorer la résilience des institutions avec le soutien des technologies et des expertises du secteur privé. [Defense News] Etats-Unis : vers des liens plus étroits entre les institutions militaires et les industriels. Le Directeur de l’US Cyber Command - Le Lieutenant Général Edward Cardon - annonce la
Lettre Mensuelle de l'OMC n°33 – Septembre 2014 4 nécessité pour les industriels de la cyberdéfense et le gouvernement américain de travailler de concert de manière plus rigoureuse. Ces liens devraient être renforcés notamment dans le cadre du développement d’infrastructures réseaux et le développement de nouvelles technologies sur le cyberespace. [Hack Read] ‘Treasure map’ : nouvelles révélations d’Edward Snowden sur la capacité de la NSA à développer une carte du net. Les documents dérobés par Edward Snowden dévoilent aujourd’hui un nouveau projet de la NSA : créer une carte d’internet et de tous les appareils connectés en temps réel. Le programme « Carte au Trésor » ou ‘Treasure Map’ autorise les différentes agences de renseignements à compiler les informations recueillies des réseaux et les intégrer dans une cartographie internationale, éditée en temps réel. [Matthew Aid] La NSA veut déclassifier de nouveaux documents sur les cyberattaques contre les infrastructures américaines. Le Directeur adjoint de la NSA souhaiterait que la communauté du renseignement numérique déclassifie certaines cyberattaques. Cette initiative permettrait aux institutions américaines de profiter d’expertises dans le secteur privé et de répondre plus efficacement aux potentielles menaces sur le cyberespace. Cependant, la quantité de documents classifiés est très conséquente et les services de renseignements sont conscients que les représentants politiques ne s'empareraient pas de la question, car trop peu concernés par les menaces sur le cyberespace. [Net Security] Le malware Tinba s’attaque de nouveau à des banques américaines. Le malware Tinba, identifié en 2012 pour avoir mis à mal des infrastructures bancaires, est réapparu sur les réseaux. Ciblant à l’origine des banques de taille modeste, le malware a été modifié pour s’attaquer à de grandes enseignes américaines et pouvoir contourner les derniers protocoles de sécurité. L’utilisation de failles dans Flash et Silverlight permet à ce malware d’infecter les ordinateurs, et de proposer un formulaire à l’utilisateur lui demandant des informations bancaires. [Lapresse.ca] L’armée américaine met en place une nouvelle unité de cyberdéfense. Le directeur de la NSA, Michael Rogers, a annoncé le développement d’une unité de cyberdéfense de 6 200 personnes, pleinement opérationnelle d’ici 2016. Cette unité aura pour objectif de renforcer la protection des systèmes informatique du Pentagone et ainsi répondre aux cyberattaques ciblant les infrastructures nationales. [Infosecurity Magazine] Le trojan Citadel vise les industries pétrochimiques au Moyen-Orient. Le trojan financier et bancaire "Citadel" a été modifié pour cibler les industries pétrochimiques des pays du Moyen-Orient. A l’origine créé pour le vol bancaire, le malware aurait, selon les experts d’IBM, connu des modifications afin de toucher un panel plus vaste de cibles. Les objectifs de Citadel sont le vol de propriété intellectuelle, l’accès aux centres de contrôle des industries et l’accès aux données confidentielles des entreprises. [FireEye] La Syrian Malware Team utilise un BlackWorm modifié pour effectuer des attaques. Les équipes de la SMT, principalement soutenues par le gouvernement syrien actuel, auraient récemment lancé des attaques conséquentes sur Forbes et le CENTCOM. Leur méthode a été analysée par les experts de FireEye : ils utilisent un outil dénommé BlackWorm pour s’introduire dans les réseaux. Les équipes syriennes ont modifié le malware afin de prendre le contrôle de serveurs et de consoles d’administration de sites internet. [AP] Des pirates ont dérobés des informations sensibles dans les pays d’Amérique Latine. Un groupe de hackers péruviens aurait infiltré différents réseaux militaires et gouvernementaux en Argentine, Colombie, Chili, Pérou et au Venezuela. Les pirates ont ainsi procédé au
Lettre Mensuelle de l'OMC n°33 – Septembre 2014 5 défacement de sites internet et à l’extraction de données jugées sensibles. Les informations ont été divulguées sur les réseaux à destination d’autres groupes de hackers qui voudraient acquérir ces données. [WILEY] Parution d’un nouvel ouvrage sur les capacités de cybersécurité de la Chine. Dans son dernier ouvrage, paru en juillet 2014, Daniel Ventre analyse les capacités de cybersécurité et de cyberdéfense de la Chine. Ce pays peut actuellement faire face à de nouvelles menaces, du fait de son rapide développement numérique. [Security Week] Deux campagnes distinctes de cyberespionnage chinoises mises en parallèle. Les chercheurs de FireEye ont mis à jour deux campagnes de cyberespionnage d’origine chinoise. Il semblerait que les deux groupes distincts, qui ont des objectifs et des méthodes spécifiques, aient reçu le même entrainement et soient dotés des mêmes capacités techniques. Les toolkits employés pour les attaques sont identiques et les deux groupes feraient partie d’un même scénario de campagne de cyberespionnage.
Lettre Mensuelle de l'OMC n°33 – Septembre 2014 6 Cybersécurité et aide à la décision Les études montrant que les petites et moyennes entreprises sont les principales victimes de la cybercriminalité économique se sont multipliées ces dernières années 12 . Passé le soupçon initial quant à l’origine et aux objectifs marketings de ces études), la question des coûts associés à leur sécurisation reste inéluctablement un frein. Même si les campagnes de sensibilisation peuvent aider ces structures de taille modeste à mieux prendre en compte le risque cyber, l’expert en sécurité reste une denrée rare et onéreuse, tandis que les solutions logicielles efficaces nécessitent un certain niveau d’expertise pour être opérées. Le problème est encore exacerbé dans le cas des startups, qui combinent à la fois innovation et incapacité d’investir dans une cyberprotection alors même que leur capital informationnel est très attractif pour un cyberattaquant. Dans un contexte économique difficile, comment concilier le besoin croissant de cybersécurité des petites et moyennes entreprises avec leur budget ? Ne serait-il pas intéressant de créer des systèmes d’aide à la décision adaptés à leur taille et donc à leur niveau d’expertise cyber ? Aide à la décision & systèmes experts L’aide à la décision, aussi appelée recherche opérationnelle, est l’ensemble des méthodes et des techniques rationnelles permettant d’opter pour la meilleure prise de décision possible. Grâce à une modélisation conceptuelle et mathématique, elle vise à analyser des situations complexes en vue de donner aux décideurs la capacité d’arbitrer sans avoir besoin de maîtriser l’ensemble des concepts derrière la problématique posée. Le système expert représente la version logicielle de l’aide à la décision, reproduisant les mécanismes cognitifs d’un expert de son domaine. Il est capable de répondre à des questions en mettant en relation faits et règles à l’aide d’un moteur d’inférence reposant essentiellement sur le syllogisme. En matière de cybersécurité, les SIEMs (Security Information and Event Management) et les IDS (Intrusion Detection System) sont des logiciels experts. Dans le cas des SIEMs par exemple, un moteur de corrélation permet de relier plusieurs évènements à une même cause, simplifiant la tâche des experts qui l’emploient en effectuant ainsi un travail qui leur revenait auparavant. Même si ces logiciels sont de simples outils, il faut bien comprendre qu’ils intègrent et mettent en pratique un premier niveau d’expertise et de raisonnement. Accessibilité de la cybersécurité : niveau minimum de sécurité à atteindre Si l’expertise humaine est trop onéreuse et si les outils de sécurité restent destinés aux experts, alors apparaît le besoin d’une solution logicielle permettant aux petites structures de se protéger en se rapprochant de la prestation d’un expert. En se penchant sur les logiciels de sécurité, on remarque plusieurs choses : 1 http://www.trendmicro.fr/media/misc/small-business-is-big-business-in-cybercrime-fr.pdf 2 http://www.symantec.com/fr/fr/about/news/release/article.jsp?prid=20130416_01 Sécurité des systèmes d’information
Lettre Mensuelle de l'OMC n°33 – Septembre 2014 7 - On retrouve toutes les solutions nécessaires dans le domaine des logiciels libres pour établir une cartographie détaillée d’un réseau et de son environnement logiciel, détecter des failles de sécurité et même détecter des intrusions. - Ces logiciels ne présentent pas les informations de façon intelligible pour le béotien, et n’offrent pas de solution claire à un problème qu’ils sont pourtant en mesure d’identifier. Ayant toutes les cartes en main, il est possible d’imaginer un logiciel capable de déterminer et d’analyser la topologie réseau d’une entreprise, puis de suggérer les modifications à apporter afin d’améliorer le niveau de sécurité. Il s’agirait d’associer les capacités d’analyse des logiciels existants avec une documentation pédagogique, intégrée, pour guider pas à pas le néophyte dans les actions correctives à opérer. La base de faits et de règles d’un tel système expert intégrerait les vulnérabilités connues et les règles techniques fondamentales de la sécurité informatique (fermeture des ports non-utilisés, maintien à jour de l’environnement logiciel, etc.). Ceci complèterait les campagnes de sensibilisation mises en œuvre afin de réduire les manquements humains à l’hygiène et à la sécurité informatique (on pense notamment au besoin de vigilance vis-à-vis des pièces jointes). L’aide à la décision dans la réaction à une cyberattaque Toujours dans l’optique d’apporter un certain niveau de protection aux néophytes, il conviendrait de s’intéresser à la réaction en cas d’attaque : toute entreprise sera, à un moment ou un autre, l’objet d’une attaque. Comme les premiers secours pour l’humain, la rapidité et l’efficacité de la réaction détermineront les impacts de l’attaque. La première réaction à portée de l’utilisateur informé est d’isoler un élément compromis. Cependant le confinement peut aussi concerner un élément sensible dont l’intégrité et la confidentialité doivent être conservées, quitte à sacrifier sa disponibilité dans un premier temps (en attendant l’intervention d’un CERT). C’est aussi l’occasion de rappeler à l’utilisateur les bons réflexes 3 en cas d’attaque : conservation des preuves, ne pas éteindre les postes infectés afin de préserver les informations en mémoire sur le malware, etc. Ce logiciel pourrait être créé par un éditeur qui y verrait l’occasion de promouvoir ses propres solutions, par exemple en les mettant en avant parmi un panel de solutions gratuites. On peut également l’imaginer sous la forme d’un logiciel modulaire, selon un modèle commercial éprouvé : une version de base gratuite et des versions payantes plus avancées en termes de fonctionnalité (qui incluraient un IDS et l’aide à la décision dans la réaction). Ce schéma permettrait ainsi de suivre les entreprises dans leur développement, en les fidélisant dès leur « enfance ». Au-delà des cyberattaques visant le gain immédiat (vol de données clientes, ransomware), l’innovation dont les petites structures font preuve attirent les convoitises. D’autre part, les sous-traitants constituent souvent le maillon faible pour un attaquant sérieux qui souhaite pénétrer la sécurité d’une grande entreprise. Il devient alors stratégique pour un Etat, comme pour un grand donneur d’ordres privé, de s’assurer que les petites entreprises ont les moyens de se protéger jusqu’à atteindre une taille critique qui lui permettra enfin d’accéder aux services d’un expert en sécurité. 3 http://www.cert.ssi.gouv.fr/site/CERTA-2002-INF-002/index.html
Lettre Mensuelle de l'OMC n°33 – Septembre 2014 8 Envisager une défense automatisée peut sembler utopique. Ce raisonnement est pourtant à l’œuvre côté attaque. La DARPA américaine projette ainsi de créer un système offensif automatisé 4 . S’il est possible de rendre un tel système efficace, alors la faisabilité d’un équivalent défensif est uniquement une question de moyens. 4 http://www.darpa.mil/Our_Work/I2O/Programs/Plan_X.aspx
Géopolitique du cyberespace Lettre Mensuelle de l'OMC n°33 – Septembre 2014 9 Découvrez le portail OMC. Pour y accéder, rendez-vous sur : https://omc.ceis.eu/ Figure 1. Page d'accueil du portail OMC - https://omc.ceis.eu/ Pour vous y connecter, n’hésitez pas à demander vos identifiants à CEIS. Contact : Barbara Louis-Sidney - blouis@ceis.eu et omc@ceis.eu Le portail OMC La plateforme de la DAS
Géopolitique du cyberespace Lettre Mensuelle de l'OMC n°33 – Septembre 2014 10 Les Assises de la Sécurité Monaco 1 - 4 octobre Cybersecurity in Romania Sibiu 2 - 3 octobre OVH Summit 2014 Paris 7 octobre IP Cyber Security EXPO Londres 8 – 9 octobre International Conference on Information Security and Cyber Forensics Maylaysia 8 – 10 octobre ISSE 2014 – Securing Assets Across Europe Bruxelles 14 – 15 octobre System Safety and Cyber Security 2014 Manchester 14 – 16 octobre Black Hat Briefings & Training Europe Amsterdam 14 - 17 octobre X.25 Ethical Hacking Conference Mexico 17 octobre Cyber Security Summit 2014 Minneapolis, MN 21 - 22 octobre USDA Cyber Security Symposium and Expo 2014 Washngton, DC 28 – 29 octobre Agenda Les opinions exprimées dans cette lettre n’engagent que la responsabilité de leurs auteurs. Retrouvez cette lettre et l’ensemble des articles cités sur le portail https://omc.ceis.eu/ (Accès soumis à authentification) Compagnie Européenne d’Intelligence Stratégique Téléphone : 01 45 55 00 20 Télécopie : 01 45 55 00 60 E-mail : gtissier@ceis.eu
Lettre Mensuelle de l'OMC n°33 – Septembre 2014 11 La Délégation aux Affaires Stratégiques propose les analyses politiques et stratégiques contribuant à renforcer l’appréciation des situations et l’anticipation. Elle soutient la réflexion stratégique indépendante, en particulier celle menée par les instituts de recherche et organismes académiques français et étrangers. Elle contribue au maintien d'une expertise extérieure de qualité sur les questions internationales et de défense. A ce titre, la DAS a confié à la Compagnie Européenne d’Intelligence Stratégique (CEIS) cet Observatoire du Monde Cybernétique, sous le numéro de marché 1502492543. Les opinions développées dans cette étude n’engagent que leur auteur et ne reflètent pas nécessairement la position du Ministère de la Défense. Ministère de la défense et des anciens combattants Délégation aux Affaires Stratégiques Sous-direction Politique et Prospective de Défense 14 rue St Dominique 75700 PARIS SP 07

Empfohlen

CTO Cybersecurity Forum 2013 Michel Tchonang Linze
CTO Cybersecurity Forum 2013 Michel Tchonang LinzeCTO Cybersecurity Forum 2013 Michel Tchonang Linze
CTO Cybersecurity Forum 2013 Michel Tchonang LinzeCommonwealth Telecommunications Organisation
 
EuraTech Trends : la Cybersecurite
EuraTech Trends : la CybersecuriteEuraTech Trends : la Cybersecurite
EuraTech Trends : la CybersecuriteEuraTechnologies
 
Manifeste pour la cyber-résilience
Manifeste pour la cyber-résilienceManifeste pour la cyber-résilience
Manifeste pour la cyber-résilienceSymantec
 
L'année 2014 de la cyberdéfense
L'année 2014 de la cyberdéfenseL'année 2014 de la cyberdéfense
L'année 2014 de la cyberdéfensencaproni
 
Symposium Recherche - Réserve Citoyenne Cyberdéfense 2014 - Thierry Berthier
Symposium Recherche - Réserve Citoyenne Cyberdéfense 2014 - Thierry BerthierSymposium Recherche - Réserve Citoyenne Cyberdéfense 2014 - Thierry Berthier
Symposium Recherche - Réserve Citoyenne Cyberdéfense 2014 - Thierry BerthierOPcyberland
 
Cybersécurité et Cyberdéfense: Etat des lieux et perspective en Afrique
Cybersécurité et Cyberdéfense: Etat des lieux et perspective en AfriqueCybersécurité et Cyberdéfense: Etat des lieux et perspective en Afrique
Cybersécurité et Cyberdéfense: Etat des lieux et perspective en AfriqueFrancois-Xavier DJIMGOU
 
Cybercriminalité: menaces et parades
Cybercriminalité: menaces et paradesCybercriminalité: menaces et parades
Cybercriminalité: menaces et paradesAntoine Vigneron
 
Cybersécurité : quels enjeux techniques et sociétaux ? Séminaire 11 & 12/3/2015
Cybersécurité : quels enjeux techniques et sociétaux ? Séminaire 11 & 12/3/2015Cybersécurité : quels enjeux techniques et sociétaux ? Séminaire 11 & 12/3/2015
Cybersécurité : quels enjeux techniques et sociétaux ? Séminaire 11 & 12/3/2015Télécom Paris
 

Empfohlen

CTO Cybersecurity Forum 2013 Michel Tchonang Linze
CTO Cybersecurity Forum 2013 Michel Tchonang LinzeCTO Cybersecurity Forum 2013 Michel Tchonang Linze
CTO Cybersecurity Forum 2013 Michel Tchonang LinzeCommonwealth Telecommunications Organisation
 
EuraTech Trends : la Cybersecurite
EuraTech Trends : la CybersecuriteEuraTech Trends : la Cybersecurite
EuraTech Trends : la CybersecuriteEuraTechnologies
 
Manifeste pour la cyber-résilience
Manifeste pour la cyber-résilienceManifeste pour la cyber-résilience
Manifeste pour la cyber-résilienceSymantec
 
L'année 2014 de la cyberdéfense
L'année 2014 de la cyberdéfenseL'année 2014 de la cyberdéfense
L'année 2014 de la cyberdéfensencaproni
 
Symposium Recherche - Réserve Citoyenne Cyberdéfense 2014 - Thierry Berthier
Symposium Recherche - Réserve Citoyenne Cyberdéfense 2014 - Thierry BerthierSymposium Recherche - Réserve Citoyenne Cyberdéfense 2014 - Thierry Berthier
Symposium Recherche - Réserve Citoyenne Cyberdéfense 2014 - Thierry BerthierOPcyberland
 
Cybersécurité et Cyberdéfense: Etat des lieux et perspective en Afrique
Cybersécurité et Cyberdéfense: Etat des lieux et perspective en AfriqueCybersécurité et Cyberdéfense: Etat des lieux et perspective en Afrique
Cybersécurité et Cyberdéfense: Etat des lieux et perspective en AfriqueFrancois-Xavier DJIMGOU
 
Cybercriminalité: menaces et parades
Cybercriminalité: menaces et paradesCybercriminalité: menaces et parades
Cybercriminalité: menaces et paradesAntoine Vigneron
 
Cybersécurité : quels enjeux techniques et sociétaux ? Séminaire 11 & 12/3/2015
Cybersécurité : quels enjeux techniques et sociétaux ? Séminaire 11 & 12/3/2015Cybersécurité : quels enjeux techniques et sociétaux ? Séminaire 11 & 12/3/2015
Cybersécurité : quels enjeux techniques et sociétaux ? Séminaire 11 & 12/3/2015Télécom Paris
 
Cybersécurité et rgpd
Cybersécurité et rgpdCybersécurité et rgpd
Cybersécurité et rgpdPersonal Interactor
 
Introduction à la cybersécurité des organisations
Introduction à la cybersécurité des organisationsIntroduction à la cybersécurité des organisations
Introduction à la cybersécurité des organisationsRomain Willmann
 
Ch3 4 cybercriminalite_gci
Ch3 4 cybercriminalite_gciCh3 4 cybercriminalite_gci
Ch3 4 cybercriminalite_gciRadouane Mrabet
 
Workshop cyber jpme
Workshop cyber jpmeWorkshop cyber jpme
Workshop cyber jpmeVanbreda Risk & Benefits
 
ANSSI D2IE Formation à la cybersécurité des TPE / PME
ANSSI D2IE Formation à la cybersécurité des TPE / PMEANSSI D2IE Formation à la cybersécurité des TPE / PME
ANSSI D2IE Formation à la cybersécurité des TPE / PMEpolenumerique33
 
Rapport F-Secure sur la cybersécurité 2017
Rapport F-Secure sur la cybersécurité 2017Rapport F-Secure sur la cybersécurité 2017
Rapport F-Secure sur la cybersécurité 2017NRC
 
Cybercriminalité, défi incontournable de l'entreprise moderne.
Cybercriminalité, défi incontournable de l'entreprise moderne.Cybercriminalité, défi incontournable de l'entreprise moderne.
Cybercriminalité, défi incontournable de l'entreprise moderne.meryam benboubker
 
Cyberdéfense-Eldorado-Emplois-Reconversion-v2r0
Cyberdéfense-Eldorado-Emplois-Reconversion-v2r0Cyberdéfense-Eldorado-Emplois-Reconversion-v2r0
Cyberdéfense-Eldorado-Emplois-Reconversion-v2r0Eric DUPUIS
 
Cybersécurité - Comment protéger ses activités ?
Cybersécurité - Comment protéger ses activités ?Cybersécurité - Comment protéger ses activités ?
Cybersécurité - Comment protéger ses activités ?Alain EJZYN
 
Sensibilisation sur la cybersécurité
Sensibilisation sur la cybersécuritéSensibilisation sur la cybersécurité
Sensibilisation sur la cybersécuritéOUSMANESoumailaYaye
 
Cybersecurite propriete intellectuelle
Cybersecurite propriete intellectuelleCybersecurite propriete intellectuelle
Cybersecurite propriete intellectuellemolastik
 
CyberséCurité Et Vie PrivéE
CyberséCurité Et Vie PrivéECyberséCurité Et Vie PrivéE
CyberséCurité Et Vie PrivéEChristophe-Alexandre PAILLARD
 
LIVRE BLANC : L’entreprise cyber-résiliente : exploitez l’intelligence créée ...
LIVRE BLANC : L’entreprise cyber-résiliente : exploitez l’intelligence créée ...LIVRE BLANC : L’entreprise cyber-résiliente : exploitez l’intelligence créée ...
LIVRE BLANC : L’entreprise cyber-résiliente : exploitez l’intelligence créée ...Symantec
 
Adacis clusira cybercriminalité_2012
Adacis clusira cybercriminalité_2012Adacis clusira cybercriminalité_2012
Adacis clusira cybercriminalité_2012François Sopin, CISSP
 
PRISM: les règles élémentaires de prudence pour nos entreprises
PRISM: les règles élémentaires de prudence pour nos entreprisesPRISM: les règles élémentaires de prudence pour nos entreprises
PRISM: les règles élémentaires de prudence pour nos entreprisesVINCIT SPRL - STRATEGY
 
La cybercriminalité: Enjeux et Pespectives
La cybercriminalité: Enjeux et Pespectives La cybercriminalité: Enjeux et Pespectives
La cybercriminalité: Enjeux et Pespectiveswallace04
 
Cfcim clusim cybersecurite-mesures-accompagnement_2017-03-31
Cfcim clusim cybersecurite-mesures-accompagnement_2017-03-31Cfcim clusim cybersecurite-mesures-accompagnement_2017-03-31
Cfcim clusim cybersecurite-mesures-accompagnement_2017-03-31ssuser0da89f
 
Cybersécurité en 2018 : quelles sont les tendances ?
Cybersécurité en 2018 : quelles sont les tendances ?Cybersécurité en 2018 : quelles sont les tendances ?
Cybersécurité en 2018 : quelles sont les tendances ?Kiwi Backup
 
L'internet des objets et la cybersécurité
L'internet des objets et la cybersécuritéL'internet des objets et la cybersécurité
L'internet des objets et la cybersécuritéColloqueRISQ
 
Manifeste ResistanceCYBER 19.05.17
Manifeste ResistanceCYBER 19.05.17Manifeste ResistanceCYBER 19.05.17
Manifeste ResistanceCYBER 19.05.17ITrust - Cybersecurity as a Service
 
Présentation Cyber espace
Présentation Cyber espacePrésentation Cyber espace
Présentation Cyber espaceadelvigne
 
Aerospace Defense Cyber Security Executive Search
Aerospace Defense Cyber Security Executive SearchAerospace Defense Cyber Security Executive Search
Aerospace Defense Cyber Security Executive SearchNextGen Global Executive Search
 

Weitere ähnliche Inhalte

Was ist angesagt?

Introduction à la cybersécurité des organisations
Introduction à la cybersécurité des organisationsIntroduction à la cybersécurité des organisations
Introduction à la cybersécurité des organisationsRomain Willmann
 
Ch3 4 cybercriminalite_gci
Ch3 4 cybercriminalite_gciCh3 4 cybercriminalite_gci
Ch3 4 cybercriminalite_gciRadouane Mrabet
 
ANSSI D2IE Formation à la cybersécurité des TPE / PME
ANSSI D2IE Formation à la cybersécurité des TPE / PMEANSSI D2IE Formation à la cybersécurité des TPE / PME
ANSSI D2IE Formation à la cybersécurité des TPE / PMEpolenumerique33
 
Rapport F-Secure sur la cybersécurité 2017
Rapport F-Secure sur la cybersécurité 2017Rapport F-Secure sur la cybersécurité 2017
Rapport F-Secure sur la cybersécurité 2017NRC
 
Cybercriminalité, défi incontournable de l'entreprise moderne.
Cybercriminalité, défi incontournable de l'entreprise moderne.Cybercriminalité, défi incontournable de l'entreprise moderne.
Cybercriminalité, défi incontournable de l'entreprise moderne.meryam benboubker
 
Cyberdéfense-Eldorado-Emplois-Reconversion-v2r0
Cyberdéfense-Eldorado-Emplois-Reconversion-v2r0Cyberdéfense-Eldorado-Emplois-Reconversion-v2r0
Cyberdéfense-Eldorado-Emplois-Reconversion-v2r0Eric DUPUIS
 
Cybersécurité - Comment protéger ses activités ?
Cybersécurité - Comment protéger ses activités ?Cybersécurité - Comment protéger ses activités ?
Cybersécurité - Comment protéger ses activités ?Alain EJZYN
 
Sensibilisation sur la cybersécurité
Sensibilisation sur la cybersécuritéSensibilisation sur la cybersécurité
Sensibilisation sur la cybersécuritéOUSMANESoumailaYaye
 
Cybersecurite propriete intellectuelle
Cybersecurite propriete intellectuelleCybersecurite propriete intellectuelle
Cybersecurite propriete intellectuellemolastik
 
LIVRE BLANC : L’entreprise cyber-résiliente : exploitez l’intelligence créée ...
LIVRE BLANC : L’entreprise cyber-résiliente : exploitez l’intelligence créée ...LIVRE BLANC : L’entreprise cyber-résiliente : exploitez l’intelligence créée ...
LIVRE BLANC : L’entreprise cyber-résiliente : exploitez l’intelligence créée ...Symantec
 
PRISM: les règles élémentaires de prudence pour nos entreprises
PRISM: les règles élémentaires de prudence pour nos entreprisesPRISM: les règles élémentaires de prudence pour nos entreprises
PRISM: les règles élémentaires de prudence pour nos entreprisesVINCIT SPRL - STRATEGY
 
La cybercriminalité: Enjeux et Pespectives
La cybercriminalité: Enjeux et Pespectives La cybercriminalité: Enjeux et Pespectives
La cybercriminalité: Enjeux et Pespectiveswallace04
 
Cfcim clusim cybersecurite-mesures-accompagnement_2017-03-31
Cfcim clusim cybersecurite-mesures-accompagnement_2017-03-31Cfcim clusim cybersecurite-mesures-accompagnement_2017-03-31
Cfcim clusim cybersecurite-mesures-accompagnement_2017-03-31ssuser0da89f
 
Cybersécurité en 2018 : quelles sont les tendances ?
Cybersécurité en 2018 : quelles sont les tendances ?Cybersécurité en 2018 : quelles sont les tendances ?
Cybersécurité en 2018 : quelles sont les tendances ?Kiwi Backup
 
L'internet des objets et la cybersécurité
L'internet des objets et la cybersécuritéL'internet des objets et la cybersécurité
L'internet des objets et la cybersécuritéColloqueRISQ
 

Was ist angesagt? (20)

Cybersécurité et rgpd
Cybersécurité et rgpdCybersécurité et rgpd
Cybersécurité et rgpd
 
Introduction à la cybersécurité des organisations
Introduction à la cybersécurité des organisationsIntroduction à la cybersécurité des organisations
Introduction à la cybersécurité des organisations
 
Ch3 4 cybercriminalite_gci
Ch3 4 cybercriminalite_gciCh3 4 cybercriminalite_gci
Ch3 4 cybercriminalite_gci
 
Workshop cyber jpme
Workshop cyber jpmeWorkshop cyber jpme
Workshop cyber jpme
 
ANSSI D2IE Formation à la cybersécurité des TPE / PME
ANSSI D2IE Formation à la cybersécurité des TPE / PMEANSSI D2IE Formation à la cybersécurité des TPE / PME
ANSSI D2IE Formation à la cybersécurité des TPE / PME
 
Rapport F-Secure sur la cybersécurité 2017
Rapport F-Secure sur la cybersécurité 2017Rapport F-Secure sur la cybersécurité 2017
Rapport F-Secure sur la cybersécurité 2017
 
Cybercriminalité, défi incontournable de l'entreprise moderne.
Cybercriminalité, défi incontournable de l'entreprise moderne.Cybercriminalité, défi incontournable de l'entreprise moderne.
Cybercriminalité, défi incontournable de l'entreprise moderne.
 
Cyberdéfense-Eldorado-Emplois-Reconversion-v2r0
Cyberdéfense-Eldorado-Emplois-Reconversion-v2r0Cyberdéfense-Eldorado-Emplois-Reconversion-v2r0
Cyberdéfense-Eldorado-Emplois-Reconversion-v2r0
 
Cybersécurité - Comment protéger ses activités ?
Cybersécurité - Comment protéger ses activités ?Cybersécurité - Comment protéger ses activités ?
Cybersécurité - Comment protéger ses activités ?
 
Sensibilisation sur la cybersécurité
Sensibilisation sur la cybersécuritéSensibilisation sur la cybersécurité
Sensibilisation sur la cybersécurité
 
Cybersecurite propriete intellectuelle
Cybersecurite propriete intellectuelleCybersecurite propriete intellectuelle
Cybersecurite propriete intellectuelle
 
CyberséCurité Et Vie PrivéE
CyberséCurité Et Vie PrivéECyberséCurité Et Vie PrivéE
CyberséCurité Et Vie PrivéE
 
LIVRE BLANC : L’entreprise cyber-résiliente : exploitez l’intelligence créée ...
LIVRE BLANC : L’entreprise cyber-résiliente : exploitez l’intelligence créée ...LIVRE BLANC : L’entreprise cyber-résiliente : exploitez l’intelligence créée ...
LIVRE BLANC : L’entreprise cyber-résiliente : exploitez l’intelligence créée ...
 
Adacis clusira cybercriminalité_2012
Adacis clusira cybercriminalité_2012Adacis clusira cybercriminalité_2012
Adacis clusira cybercriminalité_2012
 
PRISM: les règles élémentaires de prudence pour nos entreprises
PRISM: les règles élémentaires de prudence pour nos entreprisesPRISM: les règles élémentaires de prudence pour nos entreprises
PRISM: les règles élémentaires de prudence pour nos entreprises
 
La cybercriminalité: Enjeux et Pespectives
La cybercriminalité: Enjeux et Pespectives La cybercriminalité: Enjeux et Pespectives
La cybercriminalité: Enjeux et Pespectives
 
Cfcim clusim cybersecurite-mesures-accompagnement_2017-03-31
Cfcim clusim cybersecurite-mesures-accompagnement_2017-03-31Cfcim clusim cybersecurite-mesures-accompagnement_2017-03-31
Cfcim clusim cybersecurite-mesures-accompagnement_2017-03-31
 
Cybersécurité en 2018 : quelles sont les tendances ?
Cybersécurité en 2018 : quelles sont les tendances ?Cybersécurité en 2018 : quelles sont les tendances ?
Cybersécurité en 2018 : quelles sont les tendances ?
 
L'internet des objets et la cybersécurité
L'internet des objets et la cybersécuritéL'internet des objets et la cybersécurité
L'internet des objets et la cybersécurité
 
Manifeste ResistanceCYBER 19.05.17
Manifeste ResistanceCYBER 19.05.17Manifeste ResistanceCYBER 19.05.17
Manifeste ResistanceCYBER 19.05.17
 

Andere mochten auch

Présentation Cyber espace
Présentation Cyber espacePrésentation Cyber espace
Présentation Cyber espaceadelvigne
 
Cyber defense: Understanding and Combating the Threat
Cyber defense: Understanding and Combating the ThreatCyber defense: Understanding and Combating the Threat
Cyber defense: Understanding and Combating the ThreatIBM Government
 
Fiche type nouveau media il fr
Fiche type nouveau media il frFiche type nouveau media il fr
Fiche type nouveau media il frFSJU AUJF
 
Sécuriser son espace Cyber-base face aux usages illicites - ExplorCamp (2009)
Sécuriser son espace Cyber-base face aux usages illicites - ExplorCamp (2009)Sécuriser son espace Cyber-base face aux usages illicites - ExplorCamp (2009)
Sécuriser son espace Cyber-base face aux usages illicites - ExplorCamp (2009)Ardesi Midi-Pyrénées
 
Valdes cyberguerre-barcamp2012
Valdes cyberguerre-barcamp2012Valdes cyberguerre-barcamp2012
Valdes cyberguerre-barcamp2012Valdes Nzalli
 
Rapport Bockel sur la cyber-défense
Rapport Bockel sur la cyber-défenseRapport Bockel sur la cyber-défense
Rapport Bockel sur la cyber-défenseFrançois Bourboulon
 
Les nouveaux usages géographiques du cyberespace
Les nouveaux usages géographiques du cyberespaceLes nouveaux usages géographiques du cyberespace
Les nouveaux usages géographiques du cyberespaceJérémie34
 
Pirater un compte facebook
Pirater un compte facebookPirater un compte facebook
Pirater un compte facebookzabakpolak
 
Cybertech 2014, Irsaël
Cybertech 2014, IrsaëlCybertech 2014, Irsaël
Cybertech 2014, IrsaëlFSJU AUJF
 
Critical Controls Of Cyber Defense
Critical Controls Of Cyber DefenseCritical Controls Of Cyber Defense
Critical Controls Of Cyber DefenseRishu Mehra
 
Barcamp2015 cyberguerre et-botnet
Barcamp2015 cyberguerre et-botnetBarcamp2015 cyberguerre et-botnet
Barcamp2015 cyberguerre et-botnetBarcampCameroon
 
Cyber threats landscape and defense
Cyber threats landscape and defenseCyber threats landscape and defense
Cyber threats landscape and defensefantaghost
 
L'animation pédagogique dans un lieu d'accès public à Internet (2003)
L'animation pédagogique dans un lieu d'accès public à Internet (2003)L'animation pédagogique dans un lieu d'accès public à Internet (2003)
L'animation pédagogique dans un lieu d'accès public à Internet (2003)Ardesi Midi-Pyrénées
 
Cyber Defense: three fundamental steps
Cyber Defense: three fundamental stepsCyber Defense: three fundamental steps
Cyber Defense: three fundamental stepsLeonardo
 
Potential Impact of Cyber Attacks on Critical Infrastructure
Potential Impact of Cyber Attacks on Critical InfrastructurePotential Impact of Cyber Attacks on Critical Infrastructure
Potential Impact of Cyber Attacks on Critical InfrastructureUnisys Corporation
 
Critical Infrastructure and Cyber Security: trends and challenges
Critical Infrastructure and Cyber Security: trends and challengesCritical Infrastructure and Cyber Security: trends and challenges
Critical Infrastructure and Cyber Security: trends and challengesCommunity Protection Forum
 

Andere mochten auch (20)

Présentation Cyber espace
Présentation Cyber espacePrésentation Cyber espace
Présentation Cyber espace
 
Aerospace Defense Cyber Security Executive Search
Aerospace Defense Cyber Security Executive SearchAerospace Defense Cyber Security Executive Search
Aerospace Defense Cyber Security Executive Search
 
Cyber defense: Understanding and Combating the Threat
Cyber defense: Understanding and Combating the ThreatCyber defense: Understanding and Combating the Threat
Cyber defense: Understanding and Combating the Threat
 
Fiche type nouveau media il fr
Fiche type nouveau media il frFiche type nouveau media il fr
Fiche type nouveau media il fr
 
Sécuriser son espace Cyber-base face aux usages illicites - ExplorCamp (2009)
Sécuriser son espace Cyber-base face aux usages illicites - ExplorCamp (2009)Sécuriser son espace Cyber-base face aux usages illicites - ExplorCamp (2009)
Sécuriser son espace Cyber-base face aux usages illicites - ExplorCamp (2009)
 
Valdes cyberguerre-barcamp2012
Valdes cyberguerre-barcamp2012Valdes cyberguerre-barcamp2012
Valdes cyberguerre-barcamp2012
 
Rapport Bockel sur la cyber-défense
Rapport Bockel sur la cyber-défenseRapport Bockel sur la cyber-défense
Rapport Bockel sur la cyber-défense
 
Les nouveaux usages géographiques du cyberespace
Les nouveaux usages géographiques du cyberespaceLes nouveaux usages géographiques du cyberespace
Les nouveaux usages géographiques du cyberespace
 
Pirater un compte facebook
Pirater un compte facebookPirater un compte facebook
Pirater un compte facebook
 
Cybertech 2014, Irsaël
Cybertech 2014, IrsaëlCybertech 2014, Irsaël
Cybertech 2014, Irsaël
 
Critical Controls Of Cyber Defense
Critical Controls Of Cyber DefenseCritical Controls Of Cyber Defense
Critical Controls Of Cyber Defense
 
Cyberwar22092011
Cyberwar22092011Cyberwar22092011
Cyberwar22092011
 
Cyber Defense in 2016
Cyber Defense in 2016Cyber Defense in 2016
Cyber Defense in 2016
 
Barcamp2015 cyberguerre et-botnet
Barcamp2015 cyberguerre et-botnetBarcamp2015 cyberguerre et-botnet
Barcamp2015 cyberguerre et-botnet
 
Cyber threats landscape and defense
Cyber threats landscape and defenseCyber threats landscape and defense
Cyber threats landscape and defense
 
Cyberguerre
CyberguerreCyberguerre
Cyberguerre
 
L'animation pédagogique dans un lieu d'accès public à Internet (2003)
L'animation pédagogique dans un lieu d'accès public à Internet (2003)L'animation pédagogique dans un lieu d'accès public à Internet (2003)
L'animation pédagogique dans un lieu d'accès public à Internet (2003)
 
Cyber Defense: three fundamental steps
Cyber Defense: three fundamental stepsCyber Defense: three fundamental steps
Cyber Defense: three fundamental steps
 
Potential Impact of Cyber Attacks on Critical Infrastructure
Potential Impact of Cyber Attacks on Critical InfrastructurePotential Impact of Cyber Attacks on Critical Infrastructure
Potential Impact of Cyber Attacks on Critical Infrastructure
 
Critical Infrastructure and Cyber Security: trends and challenges
Critical Infrastructure and Cyber Security: trends and challengesCritical Infrastructure and Cyber Security: trends and challenges
Critical Infrastructure and Cyber Security: trends and challenges
 

Ähnlich wie Omc201409

cybersecurite-passons-lechelle-rapport.pdf
cybersecurite-passons-lechelle-rapport.pdfcybersecurite-passons-lechelle-rapport.pdf
cybersecurite-passons-lechelle-rapport.pdfGaudefroy Ariane
 
NIS : l’Europe se dote d’un plan de bataille contre le piratage informatique
NIS : l’Europe se dote d’un plan de bataille contre le piratage informatiqueNIS : l’Europe se dote d’un plan de bataille contre le piratage informatique
NIS : l’Europe se dote d’un plan de bataille contre le piratage informatiqueITrust - Cybersecurity as a Service
 
Profluid infos numéro 82 - Janvier 2018
Profluid infos numéro 82 - Janvier 2018Profluid infos numéro 82 - Janvier 2018
Profluid infos numéro 82 - Janvier 2018PROFLUID
 
Des cyberattaques massives menacent les systèmes de contrôle industriel
Des cyberattaques massives menacent les systèmes de contrôle industrielDes cyberattaques massives menacent les systèmes de contrôle industriel
Des cyberattaques massives menacent les systèmes de contrôle industrielfEngel
 
Rapport des menaces en 2015 par F-Secure
Rapport des menaces en 2015 par F-SecureRapport des menaces en 2015 par F-Secure
Rapport des menaces en 2015 par F-SecureNRC
 
Etude Kaspersky Lab : Impact Phishing sur les finances
Etude Kaspersky Lab : Impact Phishing sur les financesEtude Kaspersky Lab : Impact Phishing sur les finances
Etude Kaspersky Lab : Impact Phishing sur les financesThibault Deschamps
 
Piratage audiovisuel : des séances de lutte
Piratage audiovisuel : des séances de luttePiratage audiovisuel : des séances de lutte
Piratage audiovisuel : des séances de lutteCécile Blanchard
 
RCN 2014 Moyens de paiement - Présentation CANTON-Consulting
RCN 2014 Moyens de paiement - Présentation CANTON-ConsultingRCN 2014 Moyens de paiement - Présentation CANTON-Consulting
RCN 2014 Moyens de paiement - Présentation CANTON-ConsultingCANTON-Consulting
 
Veille economie numerique 270611
Veille economie numerique 270611Veille economie numerique 270611
Veille economie numerique 270611Agence Elan
 
"Sécurité: Prise de conscience des pouvoirs publics & Normes européennes" par...
"Sécurité: Prise de conscience des pouvoirs publics & Normes européennes" par..."Sécurité: Prise de conscience des pouvoirs publics & Normes européennes" par...
"Sécurité: Prise de conscience des pouvoirs publics & Normes européennes" par...Claudy75
 
La Masterclass #RGPD #International @CNIL
La Masterclass #RGPD #International @CNILLa Masterclass #RGPD #International @CNIL
La Masterclass #RGPD #International @CNILStéphanie Roger
 
War Ram - Lettre d'information sur le cyberespace et la cybersécurité - Mars ...
War Ram - Lettre d'information sur le cyberespace et la cybersécurité - Mars ...War Ram - Lettre d'information sur le cyberespace et la cybersécurité - Mars ...
War Ram - Lettre d'information sur le cyberespace et la cybersécurité - Mars ...WarRam
 
Cybercriminalité en Côte d'Ivoire, Comment la Police Nationale et es acteurs ...
Cybercriminalité en Côte d'Ivoire, Comment la Police Nationale et es acteurs ...Cybercriminalité en Côte d'Ivoire, Comment la Police Nationale et es acteurs ...
Cybercriminalité en Côte d'Ivoire, Comment la Police Nationale et es acteurs ...molastik
 
2018 : CYBERSÉCURITÉ ET QUOTIDIEN : L'ILLUSION DE LA SÉCURITÉ ?
2018 : CYBERSÉCURITÉ ET QUOTIDIEN : L'ILLUSION DE LA SÉCURITÉ ?2018 : CYBERSÉCURITÉ ET QUOTIDIEN : L'ILLUSION DE LA SÉCURITÉ ?
2018 : CYBERSÉCURITÉ ET QUOTIDIEN : L'ILLUSION DE LA SÉCURITÉ ?Arnaud VELTEN (BUSINESS COMMANDO)
 
AMAN défis strategiques confiance numérique 28 Juin 2011
AMAN défis strategiques confiance numérique 28 Juin 2011AMAN défis strategiques confiance numérique 28 Juin 2011
AMAN défis strategiques confiance numérique 28 Juin 2011Abdeljalil AGNAOU
 
La lutte contre la cybercriminalite : Responsabilite et role du CI-CERT
La lutte contre la cybercriminalite : Responsabilite et role du CI-CERTLa lutte contre la cybercriminalite : Responsabilite et role du CI-CERT
La lutte contre la cybercriminalite : Responsabilite et role du CI-CERTGOTIC CI
 
Ch3 1 cybercriminalite_intro
Ch3 1 cybercriminalite_introCh3 1 cybercriminalite_intro
Ch3 1 cybercriminalite_introRadouane Mrabet
 
IC77 - Transformation numérique et enjeux de sécurité
IC77 - Transformation numérique et enjeux de sécuritéIC77 - Transformation numérique et enjeux de sécurité
IC77 - Transformation numérique et enjeux de sécuritéCyril Marsaud
 
Pl news letter_juillet11
Pl news letter_juillet11Pl news letter_juillet11
Pl news letter_juillet11robertpluss
 

Ähnlich wie Omc201409 (20)

cybersecurite-passons-lechelle-rapport.pdf
cybersecurite-passons-lechelle-rapport.pdfcybersecurite-passons-lechelle-rapport.pdf
cybersecurite-passons-lechelle-rapport.pdf
 
NIS : l’Europe se dote d’un plan de bataille contre le piratage informatique
NIS : l’Europe se dote d’un plan de bataille contre le piratage informatiqueNIS : l’Europe se dote d’un plan de bataille contre le piratage informatique
NIS : l’Europe se dote d’un plan de bataille contre le piratage informatique
 
Apercu
ApercuApercu
Apercu
 
Profluid infos numéro 82 - Janvier 2018
Profluid infos numéro 82 - Janvier 2018Profluid infos numéro 82 - Janvier 2018
Profluid infos numéro 82 - Janvier 2018
 
Des cyberattaques massives menacent les systèmes de contrôle industriel
Des cyberattaques massives menacent les systèmes de contrôle industrielDes cyberattaques massives menacent les systèmes de contrôle industriel
Des cyberattaques massives menacent les systèmes de contrôle industriel
 
Rapport des menaces en 2015 par F-Secure
Rapport des menaces en 2015 par F-SecureRapport des menaces en 2015 par F-Secure
Rapport des menaces en 2015 par F-Secure
 
Etude Kaspersky Lab : Impact Phishing sur les finances
Etude Kaspersky Lab : Impact Phishing sur les financesEtude Kaspersky Lab : Impact Phishing sur les finances
Etude Kaspersky Lab : Impact Phishing sur les finances
 
Piratage audiovisuel : des séances de lutte
Piratage audiovisuel : des séances de luttePiratage audiovisuel : des séances de lutte
Piratage audiovisuel : des séances de lutte
 
RCN 2014 Moyens de paiement - Présentation CANTON-Consulting
RCN 2014 Moyens de paiement - Présentation CANTON-ConsultingRCN 2014 Moyens de paiement - Présentation CANTON-Consulting
RCN 2014 Moyens de paiement - Présentation CANTON-Consulting
 
Veille economie numerique 270611
Veille economie numerique 270611Veille economie numerique 270611
Veille economie numerique 270611
 
"Sécurité: Prise de conscience des pouvoirs publics & Normes européennes" par...
"Sécurité: Prise de conscience des pouvoirs publics & Normes européennes" par..."Sécurité: Prise de conscience des pouvoirs publics & Normes européennes" par...
"Sécurité: Prise de conscience des pouvoirs publics & Normes européennes" par...
 
La Masterclass #RGPD #International @CNIL
La Masterclass #RGPD #International @CNILLa Masterclass #RGPD #International @CNIL
La Masterclass #RGPD #International @CNIL
 
War Ram - Lettre d'information sur le cyberespace et la cybersécurité - Mars ...
War Ram - Lettre d'information sur le cyberespace et la cybersécurité - Mars ...War Ram - Lettre d'information sur le cyberespace et la cybersécurité - Mars ...
War Ram - Lettre d'information sur le cyberespace et la cybersécurité - Mars ...
 
Cybercriminalité en Côte d'Ivoire, Comment la Police Nationale et es acteurs ...
Cybercriminalité en Côte d'Ivoire, Comment la Police Nationale et es acteurs ...Cybercriminalité en Côte d'Ivoire, Comment la Police Nationale et es acteurs ...
Cybercriminalité en Côte d'Ivoire, Comment la Police Nationale et es acteurs ...
 
2018 : CYBERSÉCURITÉ ET QUOTIDIEN : L'ILLUSION DE LA SÉCURITÉ ?
2018 : CYBERSÉCURITÉ ET QUOTIDIEN : L'ILLUSION DE LA SÉCURITÉ ?2018 : CYBERSÉCURITÉ ET QUOTIDIEN : L'ILLUSION DE LA SÉCURITÉ ?
2018 : CYBERSÉCURITÉ ET QUOTIDIEN : L'ILLUSION DE LA SÉCURITÉ ?
 
AMAN défis strategiques confiance numérique 28 Juin 2011
AMAN défis strategiques confiance numérique 28 Juin 2011AMAN défis strategiques confiance numérique 28 Juin 2011
AMAN défis strategiques confiance numérique 28 Juin 2011
 
La lutte contre la cybercriminalite : Responsabilite et role du CI-CERT
La lutte contre la cybercriminalite : Responsabilite et role du CI-CERTLa lutte contre la cybercriminalite : Responsabilite et role du CI-CERT
La lutte contre la cybercriminalite : Responsabilite et role du CI-CERT
 
Ch3 1 cybercriminalite_intro
Ch3 1 cybercriminalite_introCh3 1 cybercriminalite_intro
Ch3 1 cybercriminalite_intro
 
IC77 - Transformation numérique et enjeux de sécurité
IC77 - Transformation numérique et enjeux de sécuritéIC77 - Transformation numérique et enjeux de sécurité
IC77 - Transformation numérique et enjeux de sécurité
 
Pl news letter_juillet11
Pl news letter_juillet11Pl news letter_juillet11
Pl news letter_juillet11
 

Omc201409

  • 1. Géopolitique du cyberespace Cette note est disponible sur le portail OMC. Pour y accéder, rendez-vous sur : https://omc.ceis.eu/ Actualités p. 2 Point sur les nouvelles dispositions relatives à la lutte contre le terrorisme. Numérique et droits fondamentaux : le Conseil d’Etat dévoile 50 propositions. ANSSI et AFNIC : l’Internet français est dans un état « satisfaisant », selon l’Observatoire de la Résilience. Nouveau rapport de l’INHESJ et du CIGREF sur l’ingérence et les politiques de SSI. L’ANSSI alerte sur « Shellshock », vulnérabilité critique touchant notamment les environnements Linux. Royaume-Uni : quatre millions de Livres pour développer les PME du secteur de la cybersécurité. La Commission Européenne s’engage dans un combat pour un internet libre et gratuit. Nomination des deux nouveaux commissaires européens chargés du numérique. Les membres du collectif Anonymous Serbie identifient des djihadistes dans les Balkans. Opération Harkonnen : identification d’une campagne de cyberespionnage active depuis 12 ans. Wikileaks révèle des informations confidentielles sur l’utilisation du spyware Fin Fisher dans le monde. L'OTAN prévoit une réaction militaire contre les cyberattaques. Nouvelle initiative de l’OTAN pour dynamiser la coopération avec le secteur privé. Etats-Unis : vers des liens plus étroits entre les institutions militaires et les industriels. ‘Treasure map’ : nouvelles révélations d’Edward Snowden sur la capacité de la NSA à développer une carte du net. La NSA veut déclassifier des documents sur les cyberattaques contre les infrastructures américaines. Le malware Tinba s’attaque de nouveau à des banques américaines. L’armée américaine met en place une nouvelle unité de cyberdéfense. Le trojan Citadel vise les industries pétrochimiques au Moyen-Orient. La Syrian Malware Team utilise un BlackWorm modifié pour effectuer des attaques. Des pirates auraient dérobés des informations sensibles dans les pays d’Amérique Latine. Parution d’un nouvel ouvrage sur les capacités de cybersécurité de la Chine. Deux campagnes distinctes de cyberespionnage chinoises mises en parallèle. Sécurité des systèmes d’information p. 6 Cybersécurité et aide à la décision Les études montrant que les petites et moyennes entreprises sont les principales victimes de la cybercriminalité économique se sont multipliées ces dernières années. Dans un contexte économique difficile, comment concilier le besoin croissant de cybersécurité des petites et moyennes entreprises avec leur budget ? Ne faudrait-il pas créer des systèmes d’aide à la décision correspondant à leur taille et donc à leur niveau d’expertise cyber ? Agenda p. 10 Observatoire du Monde Cybernétique Lettre n°33 – Septembre 2014
  • 2. Géopolitique du cyberespace Lettre Mensuelle de l'OMC n°33 – Septembre 2014 2 [Assemblée nationale] Point sur les nouvelles dispositions relatives à la lutte contre le terrorisme. Le projet de loi « lutte contre le terrorisme » est actuellement à l’étude par les parlementaires. Il propose de renforcer les sanctions à l’encontre de l’apologie du terrorisme et des actes terroristes, en prévoyant une procédure de blocage administratif des sites concernés. L’originalité de ce projet est de remettre en cause la notion de responsabilité en cascade protégeant notamment l’hébergeur. Le texte accorde également plus de pouvoir aux enquêteurs. Le projet a été adopté par les députés le jeudi 18 septembre. [Conseil d’Etat] Numérique et droits fondamentaux : le Conseil d’Etat dévoile 50 propositions. Le Conseil d’Etat dévoile 50 propositions pour « mettre le numérique au service des droits individuels et de l’intérêt général ». Le conseil souhaite repenser les principes fondant la protection des droits fondamentaux en consacrant le principe de la neutralité du net, mais aussi en créant une nouvelle catégorie juridique propre aux « plateformes », distincte de l’éditeur ou de l’hébergeur. Le Conseil souhaite également renforcer les pouvoirs de la CNIL, réformer le « Safe Harbor » ou encore promouvoir la démocratisation de l’ICANN. Suite à cette étude, le projet de loi sur le numérique devrait être soumis au Parlement en 2015. [ANSSI] L’Observatoire de la Résilience de l’Internet français publie son Rapport 2013 Réalisé par l’ANSSI en collaboration avec l’AFNIC, ce rapport a pour objectif d’analyser en détails l’état et, plus précisément, la résilience de l’Internet français. Cette édition 2013 souligne que l’Internet français est dans un état « satisfaisant », notamment grâce à la résilience des Autonomous Systems en cas de panne. Le rapport propose également une liste de bonnes pratiques pour BGP et DNS. [INHESJ] Nouveau rapport de l’INHESJ et du CIGREF sur l’ingérence et les politiques de SSI. Si les notions de PSSI ou de SMSI sont claires et bien définies à l’échelle nationale, cela est moins évident à l’échelle internationale. Différentes approches existent, approches encadrées par différentes dispositions législatives. Dans son dernier rapport, l’INHESJ et le CIGREF proposent une analyse de ces différentes approches, afin de permettre aux entreprises d’anticiper les risques liés à l’ingérence des législations étrangères. [ANSSI] « Shellshock », vulnérabilité critique du shell GNU Bash L’ANSSI a attiré l’attention sur la vulnérabilité « Shellshock », vulnérabilité considérée comme critique et affectant les équipements et environnements Linux, Mac OS X et Windows. La divulgation de codes d’exploitation renforce le risque d’une utilisation de cette vulnérabilité à des fins malveillantes. [Infosecurity Magazine] Royaume-Uni : quatre millions de Livres pour développer les PME du secteur de la cybersécurité. Vince Cable, ministre des Affaires, de l’Innovation et du Savoir-faire du Royaume Uni, a annoncé la mise en place d’un fonds de quatre millions de Livres Sterling pour les entreprises du secteur de la cybersécurité. Annoncé durant le « US-UK Global Cyber Security Innovation Summit » de Londres, le projet de financement va permettre au Royaume Uni de maximiser son potentiel dans le secteur de la cybersécurité. Les fonds seront alloués aux entreprises qui proposent des solutions innovantes. [Europa.eu] La Commission Européenne s’engage dans un combat pour un internet libre et gratuit. Dans son dernier communiqué, laCommission Européenne propose un bilan de la réunion sur la Gouvernance d’internet début septembre à Istanbul. Il y est fait état d’un soutien sans conditions à la liberté d’expression sur internet, et Actualités
  • 3. Lettre Mensuelle de l'OMC n°33 – Septembre 2014 3 d’une volonté plus importante de transparence des institutions publiques vis-à-vis des pratiques de surveillance. Les Etats signataires rejettent fermement l’idée d’un contrôle étatique d’internet et veulent développer un système sécurisé plus abouti. [Numerama] Deux nouveaux commissaires européens chargés du numérique. Andrus Ansip, Estonien, et Günther Oettinger, Allemand, sont les deux nouveaux commissaires européens chargés du numérique. Le poste, précédemment dévolu à Viviane Reding, sera occupé par deux représentants, travaillant sur des questions différentes. Andrus Ansip aura pour mission de prendre en charge le marché unique numérique, alors que Günther Oettinger sera rattaché à l’économie et à la société numérique. [Cyberwarzone] Les membres du collectif Anonymous Serbie identifient des djihadistes dans les Balkans. Des membres du collectif Anonymous Serbie ont décidé de participer à l’identification de djihadistes dans les Balkans, en révélant la présence de certains contenus à destination de propagande terroriste sur les réseaux sociaux. Les unités de la cyberpolice serbes ont ainsi pu mettre la main sur l’identité des jeunes djihadistes qui opéraient en Serbie. Les membres du collectif aident ainsi les forces de l'ordre à démanteler ces cellules étrangères de l’Etat Islamique. [CyberTinel] Opération Harkonnen : identification d’une campagne de cyberespionnage active depuis 12 ans. Une campagne de cyberespionnage et de datamining – l’opération Harkonnen – a été dévoilée 12 ans après son lancement. Les banques, sociétés et institutions publiques d’Allemagne, de Suisse et d’Autriche auraient été victimes de cette campagne. L’information a été rendue publique par CyberTinel, société de cybersécurité israélienne. Les pirates auraient pénétré les infrastructures victimes depuis 2002 et les dommages subis par les sociétés seraient trop conséquents pour être évalués. [Hack Read] Wikileaks révèle des informations confidentielles sur le spyware Fin Fisher. Le site Wikileaks dévoile de nouvelles informations importantes sur l’utilisation du programme d'espionnage développé et commercialisé par Gamma Group International, Fin Fisher. Les utilisateurs peuvent découvrir les documents d’utilisation de ce spyware et son fonctionnement dans son intégralité. La liste des pays, et les institutions, utilisant ce spyware a aussi été mise en ligne sur Wikileaks. [Numerama] L'OTAN prévoit une réaction militaire contre les cyberattaques. Considérant qu’une attaque contre un des pays membre de l’organisation est une agression contre tous, l’OTAN prévoit que cette attaque pourrait engager une réponse militaire de tous les pays membres. Le secrétaire Général de l’OTAN, Anders Fogh Rasmussen, a évoqué cette question récurrente en insistant sur le fait que l’OTAN allait placer les questions de cybersécurité au cœur des priorités de l'organisation. [OTAN] Nouvelle initiative de l’OTAN pour dynamiser la coopération avec le secteur privé. Une nouvelle coopération est mise en place par l’OTAN avec le secteur privé de la cybersécurité. Le NATO Industry Cyber Partnership (NICP) a été présenté le 18 septembre dernier à l’occasion d’une conférence sur la cybersécurité en Belgique. Plus de 1500 représentants de l’industrie de la cybersécurité ont affiché leur soutien à cette initiative. L’objectif étant d’améliorer la résilience des institutions avec le soutien des technologies et des expertises du secteur privé. [Defense News] Etats-Unis : vers des liens plus étroits entre les institutions militaires et les industriels. Le Directeur de l’US Cyber Command - Le Lieutenant Général Edward Cardon - annonce la
  • 4. Lettre Mensuelle de l'OMC n°33 – Septembre 2014 4 nécessité pour les industriels de la cyberdéfense et le gouvernement américain de travailler de concert de manière plus rigoureuse. Ces liens devraient être renforcés notamment dans le cadre du développement d’infrastructures réseaux et le développement de nouvelles technologies sur le cyberespace. [Hack Read] ‘Treasure map’ : nouvelles révélations d’Edward Snowden sur la capacité de la NSA à développer une carte du net. Les documents dérobés par Edward Snowden dévoilent aujourd’hui un nouveau projet de la NSA : créer une carte d’internet et de tous les appareils connectés en temps réel. Le programme « Carte au Trésor » ou ‘Treasure Map’ autorise les différentes agences de renseignements à compiler les informations recueillies des réseaux et les intégrer dans une cartographie internationale, éditée en temps réel. [Matthew Aid] La NSA veut déclassifier de nouveaux documents sur les cyberattaques contre les infrastructures américaines. Le Directeur adjoint de la NSA souhaiterait que la communauté du renseignement numérique déclassifie certaines cyberattaques. Cette initiative permettrait aux institutions américaines de profiter d’expertises dans le secteur privé et de répondre plus efficacement aux potentielles menaces sur le cyberespace. Cependant, la quantité de documents classifiés est très conséquente et les services de renseignements sont conscients que les représentants politiques ne s'empareraient pas de la question, car trop peu concernés par les menaces sur le cyberespace. [Net Security] Le malware Tinba s’attaque de nouveau à des banques américaines. Le malware Tinba, identifié en 2012 pour avoir mis à mal des infrastructures bancaires, est réapparu sur les réseaux. Ciblant à l’origine des banques de taille modeste, le malware a été modifié pour s’attaquer à de grandes enseignes américaines et pouvoir contourner les derniers protocoles de sécurité. L’utilisation de failles dans Flash et Silverlight permet à ce malware d’infecter les ordinateurs, et de proposer un formulaire à l’utilisateur lui demandant des informations bancaires. [Lapresse.ca] L’armée américaine met en place une nouvelle unité de cyberdéfense. Le directeur de la NSA, Michael Rogers, a annoncé le développement d’une unité de cyberdéfense de 6 200 personnes, pleinement opérationnelle d’ici 2016. Cette unité aura pour objectif de renforcer la protection des systèmes informatique du Pentagone et ainsi répondre aux cyberattaques ciblant les infrastructures nationales. [Infosecurity Magazine] Le trojan Citadel vise les industries pétrochimiques au Moyen-Orient. Le trojan financier et bancaire "Citadel" a été modifié pour cibler les industries pétrochimiques des pays du Moyen-Orient. A l’origine créé pour le vol bancaire, le malware aurait, selon les experts d’IBM, connu des modifications afin de toucher un panel plus vaste de cibles. Les objectifs de Citadel sont le vol de propriété intellectuelle, l’accès aux centres de contrôle des industries et l’accès aux données confidentielles des entreprises. [FireEye] La Syrian Malware Team utilise un BlackWorm modifié pour effectuer des attaques. Les équipes de la SMT, principalement soutenues par le gouvernement syrien actuel, auraient récemment lancé des attaques conséquentes sur Forbes et le CENTCOM. Leur méthode a été analysée par les experts de FireEye : ils utilisent un outil dénommé BlackWorm pour s’introduire dans les réseaux. Les équipes syriennes ont modifié le malware afin de prendre le contrôle de serveurs et de consoles d’administration de sites internet. [AP] Des pirates ont dérobés des informations sensibles dans les pays d’Amérique Latine. Un groupe de hackers péruviens aurait infiltré différents réseaux militaires et gouvernementaux en Argentine, Colombie, Chili, Pérou et au Venezuela. Les pirates ont ainsi procédé au
  • 5. Lettre Mensuelle de l'OMC n°33 – Septembre 2014 5 défacement de sites internet et à l’extraction de données jugées sensibles. Les informations ont été divulguées sur les réseaux à destination d’autres groupes de hackers qui voudraient acquérir ces données. [WILEY] Parution d’un nouvel ouvrage sur les capacités de cybersécurité de la Chine. Dans son dernier ouvrage, paru en juillet 2014, Daniel Ventre analyse les capacités de cybersécurité et de cyberdéfense de la Chine. Ce pays peut actuellement faire face à de nouvelles menaces, du fait de son rapide développement numérique. [Security Week] Deux campagnes distinctes de cyberespionnage chinoises mises en parallèle. Les chercheurs de FireEye ont mis à jour deux campagnes de cyberespionnage d’origine chinoise. Il semblerait que les deux groupes distincts, qui ont des objectifs et des méthodes spécifiques, aient reçu le même entrainement et soient dotés des mêmes capacités techniques. Les toolkits employés pour les attaques sont identiques et les deux groupes feraient partie d’un même scénario de campagne de cyberespionnage.
  • 6. Lettre Mensuelle de l'OMC n°33 – Septembre 2014 6 Cybersécurité et aide à la décision Les études montrant que les petites et moyennes entreprises sont les principales victimes de la cybercriminalité économique se sont multipliées ces dernières années 12 . Passé le soupçon initial quant à l’origine et aux objectifs marketings de ces études), la question des coûts associés à leur sécurisation reste inéluctablement un frein. Même si les campagnes de sensibilisation peuvent aider ces structures de taille modeste à mieux prendre en compte le risque cyber, l’expert en sécurité reste une denrée rare et onéreuse, tandis que les solutions logicielles efficaces nécessitent un certain niveau d’expertise pour être opérées. Le problème est encore exacerbé dans le cas des startups, qui combinent à la fois innovation et incapacité d’investir dans une cyberprotection alors même que leur capital informationnel est très attractif pour un cyberattaquant. Dans un contexte économique difficile, comment concilier le besoin croissant de cybersécurité des petites et moyennes entreprises avec leur budget ? Ne serait-il pas intéressant de créer des systèmes d’aide à la décision adaptés à leur taille et donc à leur niveau d’expertise cyber ? Aide à la décision & systèmes experts L’aide à la décision, aussi appelée recherche opérationnelle, est l’ensemble des méthodes et des techniques rationnelles permettant d’opter pour la meilleure prise de décision possible. Grâce à une modélisation conceptuelle et mathématique, elle vise à analyser des situations complexes en vue de donner aux décideurs la capacité d’arbitrer sans avoir besoin de maîtriser l’ensemble des concepts derrière la problématique posée. Le système expert représente la version logicielle de l’aide à la décision, reproduisant les mécanismes cognitifs d’un expert de son domaine. Il est capable de répondre à des questions en mettant en relation faits et règles à l’aide d’un moteur d’inférence reposant essentiellement sur le syllogisme. En matière de cybersécurité, les SIEMs (Security Information and Event Management) et les IDS (Intrusion Detection System) sont des logiciels experts. Dans le cas des SIEMs par exemple, un moteur de corrélation permet de relier plusieurs évènements à une même cause, simplifiant la tâche des experts qui l’emploient en effectuant ainsi un travail qui leur revenait auparavant. Même si ces logiciels sont de simples outils, il faut bien comprendre qu’ils intègrent et mettent en pratique un premier niveau d’expertise et de raisonnement. Accessibilité de la cybersécurité : niveau minimum de sécurité à atteindre Si l’expertise humaine est trop onéreuse et si les outils de sécurité restent destinés aux experts, alors apparaît le besoin d’une solution logicielle permettant aux petites structures de se protéger en se rapprochant de la prestation d’un expert. En se penchant sur les logiciels de sécurité, on remarque plusieurs choses : 1 http://www.trendmicro.fr/media/misc/small-business-is-big-business-in-cybercrime-fr.pdf 2 http://www.symantec.com/fr/fr/about/news/release/article.jsp?prid=20130416_01 Sécurité des systèmes d’information
  • 7. Lettre Mensuelle de l'OMC n°33 – Septembre 2014 7 - On retrouve toutes les solutions nécessaires dans le domaine des logiciels libres pour établir une cartographie détaillée d’un réseau et de son environnement logiciel, détecter des failles de sécurité et même détecter des intrusions. - Ces logiciels ne présentent pas les informations de façon intelligible pour le béotien, et n’offrent pas de solution claire à un problème qu’ils sont pourtant en mesure d’identifier. Ayant toutes les cartes en main, il est possible d’imaginer un logiciel capable de déterminer et d’analyser la topologie réseau d’une entreprise, puis de suggérer les modifications à apporter afin d’améliorer le niveau de sécurité. Il s’agirait d’associer les capacités d’analyse des logiciels existants avec une documentation pédagogique, intégrée, pour guider pas à pas le néophyte dans les actions correctives à opérer. La base de faits et de règles d’un tel système expert intégrerait les vulnérabilités connues et les règles techniques fondamentales de la sécurité informatique (fermeture des ports non-utilisés, maintien à jour de l’environnement logiciel, etc.). Ceci complèterait les campagnes de sensibilisation mises en œuvre afin de réduire les manquements humains à l’hygiène et à la sécurité informatique (on pense notamment au besoin de vigilance vis-à-vis des pièces jointes). L’aide à la décision dans la réaction à une cyberattaque Toujours dans l’optique d’apporter un certain niveau de protection aux néophytes, il conviendrait de s’intéresser à la réaction en cas d’attaque : toute entreprise sera, à un moment ou un autre, l’objet d’une attaque. Comme les premiers secours pour l’humain, la rapidité et l’efficacité de la réaction détermineront les impacts de l’attaque. La première réaction à portée de l’utilisateur informé est d’isoler un élément compromis. Cependant le confinement peut aussi concerner un élément sensible dont l’intégrité et la confidentialité doivent être conservées, quitte à sacrifier sa disponibilité dans un premier temps (en attendant l’intervention d’un CERT). C’est aussi l’occasion de rappeler à l’utilisateur les bons réflexes 3 en cas d’attaque : conservation des preuves, ne pas éteindre les postes infectés afin de préserver les informations en mémoire sur le malware, etc. Ce logiciel pourrait être créé par un éditeur qui y verrait l’occasion de promouvoir ses propres solutions, par exemple en les mettant en avant parmi un panel de solutions gratuites. On peut également l’imaginer sous la forme d’un logiciel modulaire, selon un modèle commercial éprouvé : une version de base gratuite et des versions payantes plus avancées en termes de fonctionnalité (qui incluraient un IDS et l’aide à la décision dans la réaction). Ce schéma permettrait ainsi de suivre les entreprises dans leur développement, en les fidélisant dès leur « enfance ». Au-delà des cyberattaques visant le gain immédiat (vol de données clientes, ransomware), l’innovation dont les petites structures font preuve attirent les convoitises. D’autre part, les sous-traitants constituent souvent le maillon faible pour un attaquant sérieux qui souhaite pénétrer la sécurité d’une grande entreprise. Il devient alors stratégique pour un Etat, comme pour un grand donneur d’ordres privé, de s’assurer que les petites entreprises ont les moyens de se protéger jusqu’à atteindre une taille critique qui lui permettra enfin d’accéder aux services d’un expert en sécurité. 3 http://www.cert.ssi.gouv.fr/site/CERTA-2002-INF-002/index.html
  • 8. Lettre Mensuelle de l'OMC n°33 – Septembre 2014 8 Envisager une défense automatisée peut sembler utopique. Ce raisonnement est pourtant à l’œuvre côté attaque. La DARPA américaine projette ainsi de créer un système offensif automatisé 4 . S’il est possible de rendre un tel système efficace, alors la faisabilité d’un équivalent défensif est uniquement une question de moyens. 4 http://www.darpa.mil/Our_Work/I2O/Programs/Plan_X.aspx
  • 9. Géopolitique du cyberespace Lettre Mensuelle de l'OMC n°33 – Septembre 2014 9 Découvrez le portail OMC. Pour y accéder, rendez-vous sur : https://omc.ceis.eu/ Figure 1. Page d'accueil du portail OMC - https://omc.ceis.eu/ Pour vous y connecter, n’hésitez pas à demander vos identifiants à CEIS. Contact : Barbara Louis-Sidney - blouis@ceis.eu et omc@ceis.eu Le portail OMC La plateforme de la DAS
  • 10. Géopolitique du cyberespace Lettre Mensuelle de l'OMC n°33 – Septembre 2014 10 Les Assises de la Sécurité Monaco 1 - 4 octobre Cybersecurity in Romania Sibiu 2 - 3 octobre OVH Summit 2014 Paris 7 octobre IP Cyber Security EXPO Londres 8 – 9 octobre International Conference on Information Security and Cyber Forensics Maylaysia 8 – 10 octobre ISSE 2014 – Securing Assets Across Europe Bruxelles 14 – 15 octobre System Safety and Cyber Security 2014 Manchester 14 – 16 octobre Black Hat Briefings & Training Europe Amsterdam 14 - 17 octobre X.25 Ethical Hacking Conference Mexico 17 octobre Cyber Security Summit 2014 Minneapolis, MN 21 - 22 octobre USDA Cyber Security Symposium and Expo 2014 Washngton, DC 28 – 29 octobre Agenda Les opinions exprimées dans cette lettre n’engagent que la responsabilité de leurs auteurs. Retrouvez cette lettre et l’ensemble des articles cités sur le portail https://omc.ceis.eu/ (Accès soumis à authentification) Compagnie Européenne d’Intelligence Stratégique Téléphone : 01 45 55 00 20 Télécopie : 01 45 55 00 60 E-mail : gtissier@ceis.eu
  • 11. Lettre Mensuelle de l'OMC n°33 – Septembre 2014 11 La Délégation aux Affaires Stratégiques propose les analyses politiques et stratégiques contribuant à renforcer l’appréciation des situations et l’anticipation. Elle soutient la réflexion stratégique indépendante, en particulier celle menée par les instituts de recherche et organismes académiques français et étrangers. Elle contribue au maintien d'une expertise extérieure de qualité sur les questions internationales et de défense. A ce titre, la DAS a confié à la Compagnie Européenne d’Intelligence Stratégique (CEIS) cet Observatoire du Monde Cybernétique, sous le numéro de marché 1502492543. Les opinions développées dans cette étude n’engagent que leur auteur et ne reflètent pas nécessairement la position du Ministère de la Défense. Ministère de la défense et des anciens combattants Délégation aux Affaires Stratégiques Sous-direction Politique et Prospective de Défense 14 rue St Dominique 75700 PARIS SP 07