Le centre d'analyse stratégique vient de publier une note de synthèse sur la cybersécurité (autrement dit la sécurité des systèmes d'information).
UNe bonne note de synthèse qui, sans surprise, rapelle que les organisations, et en particulier les PME et les entreprises de taille intermédiares, sont insuffisamment protégées pour faire face à des attaques informatiques de plus en plus élaborées. Et le CAS préconise de créer une cyberarmée ( l'armée des systèmes d'information) capable de "conduire [...] des expérimentations sur la sécurité des logiciels". C'est à mettre en relation avec le manuel de Tallinn, le “manuel” de l'OTAN sur le droit international applicable à la cyberguerre (la guerre des systèmes d'information). En savoir plus »
La série continue. Les 50 millions de mots de passe des clients de l'application de prise de note ont été regénérés à la suite d'une attaque informatique. Cette attaque est similaire, semble-t-il, à celles qui ont touché les géants du Net ces dernières semaines.
Information culinaire en sus : on y apprend également que les mots de passe d'Evernote sont hashés et salés...
Bon, c'est très secret, c'est même classifié, on ne le dit à personne, mais sous le sceau de la confidence et "off the record", on veut bien que cela fuite dans le Washington Post...
un rapport, présentant un concensus des principlaes agences de renseignements américaine, a conclu que les Etats Unis sont la cible d'un cyber-espionage massif et soutenu mettant en péril la compétitivité économique du pays. Si ce rapport ne quantifie pas l'impact financier de l'espionage, d'autres experts l'ont estimé de l'ordre de dizaine de milliards de dollars.
Principaux secteurs économiques touchés : l'Energie, la Finance, l'Informatique, l'Avionique et l'Automobile. En savoir plus »
On vous parlait de la version 0 dans ce billet. Voici la version finalisée du guide d'hygiène informatique. 40 recommandations "simples" pour sécuriser votre système d'information. Ce n'est pas une lliste exhaustive, cependant c'est un "socle minimum des règles à respecter pour protéger les informations d'une entreprise. Ne pas les suivre expose l'entreprise à des risques d'incidents majeurs, susceptibles de mettre sa compétitivité, voire sa pérennité, en danger".
En 2007 le cabinet d'analystes qui m'employait m'a demandé de mener une étude sur les prestations de gestion d'infrastructure en offshore. Je l'ai faite sans conviction, je ne croyais pas à ce marché. Effectivement à l'époque quelques acteurs indiens réalisaient une poignée de millions d'Euros en Europe dans le pilotage de parcs de serveurs depuis l'Inde. Une goutte d'eau en comparaison des parcs gérés par les IBM, EDS, CSC, HP, Atos, T-Systems, BT, OBS, Capgemini. Ils n'étaient encore même pas grand-chose en comparaison des acteurs nationaux. Je n'étais pas le seul à douter de la croissance de l'offshore dans ce domaine. Les sociétés précitées étaient d'ailleurs elles-mêmes étonnées de mon interview sur le sujet. En savoir plus »
Lorsque l'on fait quelques recherches on constate que les éditeurs de logiciels qui proposent leur solution en mode SaaS (Software as a Service) ne sont pas très prolixes sur leurs engagements de services. Si l'on se rend sur les sites Internet de ces "éditeurs SaaS", bien peu présentent une liste de SLA (service level agreement). Et récemment, j'ai analysé pour le compte de clients des propositions de contrats SaaS : certains ne mentionnaient absolument rien sur les SLAs.
Mais les négociations menées aux côtés de ces clients m'ont appris quelques points essentiels : En savoir plus »
English
Français
