Alain Juillet, CDSE, "À l’origine de 60 % des cyberattaques, on trouve un concurrent national"

Dans un entretien avec le magazine Decideurs Stratégie Finances Droit, Alain Juillet, le président du Club des directeurs de sécurité des entreprises, n'est  pas très réjouissant.

Entretien avec Alain Juillet, Club des directeurs de sécurité des entreprises En savoir plus »

Cybersécurité, l'urgence d'agir

Le centre d'analyse stratégique vient de publier une note de synthèse sur la cybersécurité (autrement dit la sécurité des systèmes d'information).

UNe bonne note de synthèse qui, sans surprise, rapelle que les organisations, et en particulier les PME et les entreprises de taille intermédiares, sont insuffisamment protégées pour faire face à des attaques informatiques de plus en plus élaborées. Et le CAS préconise de créer une cyberarmée ( l'armée des systèmes d'information) capable de "conduire [...] des expérimentations sur la sécurité des logiciels".  C'est à mettre en relation avec le manuel de Tallinn, le “manuel” de l'OTAN sur le droit international applicable à la cyberguerre (la guerre des systèmes d'information). En savoir plus »

Evernote, victime d'une attaque informatique change tous les mots de passe

La série continue. Les 50 millions de mots de passe des clients de l'application de prise de note ont été regénérés à la suite d'une attaque informatique. Cette attaque est similaire, semble-t-il, à celles qui ont touché les géants du Net ces dernières semaines.

Information culinaire en sus : on y apprend également que les mots de passe d'Evernote sont hashés et salés...

 

Evernote en français | Evernote Corporation En savoir plus »

Je t'espionne, tu m'espionnes avec Internet

Bon, c'est très secret, c'est même classifié, on ne le dit à personne, mais sous le sceau de la confidence et "off the record", on veut bien que cela fuite dans le Washington Post...

un rapport, présentant un concensus des principlaes agences de renseignements américaine, a conclu que les Etats Unis sont la cible d'un cyber-espionage massif et soutenu mettant en péril la compétitivité économique du pays. Si ce rapport ne quantifie pas l'impact financier de l'espionage, d'autres experts l'ont estimé de l'ordre de dizaine de milliards de dollars.

Principaux secteurs économiques touchés : l'Energie, la Finance, l'Informatique, l'Avionique et l'Automobile. En savoir plus »

Guide d'hygiène informatique

On vous parlait de la version 0 dans ce billet. Voici la version finalisée du guide d'hygiène informatique. 40 recommandations "simples" pour sécuriser votre système d'information. Ce n'est pas une lliste exhaustive, cependant c'est un "socle minimum des règles à respecter pour protéger les informations d'une entreprise. Ne pas les suivre expose l'entreprise à des risques d'incidents majeurs, susceptibles de mettre sa compétitivité, voire sa pérennité, en danger". 

Voilà, vous êtes prévenus !

Agence nationale de la sécurité des systèmes d’information En savoir plus »

Panorama de la Cibercriminalité 2012.

Global Security Mag fait le compte rendu de la conférence du CLUSIF Panorama de la CIbercriminalité 2012.

A noter : En savoir plus »

A la poursuite d'Octobre Rouge...

Non. Je ne vais pas vous parler du roman de Tom Clansy paru en 1984 inspirée d'une histoire vraie, ni de la poursuite d'Octobre Rouge, le film de 1990 avec Sean Connery, mais de l'opération de cyber-espionnage active depuis 2007 révélée hier par l'éditeur d'antivirus Kasersky et rapporté par LeMagIT:Red October : à l’assaut des gouvernements mondiaux depuis 2007, la France ciblée | LeMagIT En savoir plus »

Offshore dans la production informatique

En 2007 le cabinet d'analystes qui m'employait m'a demandé de mener une étude sur les prestations de gestion d'infrastructure en offshore. Je l'ai faite sans conviction, je ne croyais pas à ce marché. Effectivement à l'époque quelques acteurs indiens réalisaient une poignée de millions d'Euros en Europe dans le pilotage de parcs de serveurs depuis l'Inde. Une goutte d'eau en comparaison des parcs gérés par les IBM, EDS, CSC, HP, Atos, T-Systems, BT, OBS, Capgemini. Ils n'étaient encore même pas grand-chose en comparaison des acteurs nationaux. Je n'étais pas le seul à douter de la croissance de l'offshore dans ce domaine. Les sociétés précitées étaient d'ailleurs elles-mêmes étonnées de mon interview sur le sujet. En savoir plus »

SLA en mode Saas : des éditeurs pas toujours si rigides que cela

Lorsque l'on fait quelques recherches on constate que les éditeurs de logiciels qui proposent leur solution en mode SaaS (Software as a Service) ne sont pas très prolixes sur leurs engagements de services. Si l'on se rend sur les sites Internet de ces "éditeurs SaaS", bien peu présentent une liste de SLA (service level agreement). Et récemment, j'ai analysé pour le compte de clients des propositions de contrats SaaS : certains ne mentionnaient absolument rien sur les SLAs.

Mais les négociations menées aux côtés de ces clients m'ont appris quelques points essentiels : En savoir plus »

La moitié des CIO ne testent pas la sécurité de leur fournisseur Cloud

et 1 DSI sur 10 ne prend aucune mesure proactive concernant la cybersécurité....

En savoir plus »