Cybersécurité : enquete EY

Le cabinet international d’audit et de conseil EY vient de publier sa dernière enquête sur la cyber-sécurité réalisée en 2016 auprès d’un panel international de 1755 DSI, RSSI et dirigeants d’entreprise.

Quelques chiffres intéressants :

  • 57% des entreprises ont récemment enregistré un incident significatif de cybersécurité,
  • 86% estiment que leur système d’information ne répond pas pleinement aux besoins de leur organisation en matière de cybersécurité,
  • 55% n’ont pas les moyens ou les compétences pour identifier leurs vulnérabilités,
  • 44% n’ont pas de centre de supervision et de gestion des événements ou incidents de sécurité, 42% n’ont pas de stratégie ou de plan en cas d’attaque significative.

Le rapport EY explique qu’une cyber-attaque se prépare bien en amont par des actions de renseignement et d’analyse. L’être humain est souvent identifié comme le maillon faible de la sécurité, les efforts de sécurité doivent donc autant porter sur les collaborateurs que les systèmes informatiques.

Enfin, EY préconise une « défense active » par anticipation. Un travail préalable d’analyse de ses vulnérabilités et d’identification des menaces potentielles permet de mieux se préparer à une attaque ou, pour le moins, de mettre en place des outils de résilience.

www.ey.com

L’espionnage utilise aussi les jouets de Noël

On pouvait difficilement y échapper. Les jouets connectés, ceux qui interagissent si merveilleusement avec les enfants, qui leurs parlent et leurs répondent, peuvent être utilisé pour récupérer auprès de nos bambins des informations.

A des fins purement marketing nous dira-t-on ? En est-on sur ? Ils fut une époque et des lieux où le régime interrogeait les enfants pour vérifier la fiabilité des parents. Ce n’est plus nécessaire, il suffira d’isoler et récupérer dans le « cloud » les conversations que l’enfant aura eux dans la journée avec sa poupée….

Plus inquiétant encore, ces jouets, dit intelligents, peuvent être hackés. Les pirates pourront bientôt entrer en conversation avec l’enfant…… Finalement, un cheval en bois ou une poupée de chiffons, ont beaucoup plus de magie,

Joyeux Noël

www.lebigdata.fr

la NSA et l’employé des telephones

Avec les dernières « révélations » de Snowden on découvre que les services de renseignement américains portent une attention particulière aux personnels des sociétés de télécommunication, y compris de simples employés.

Évidement, il est toujours plus facile de convaincre celui qui détient une des clés du trésor de la donner plutôt que le propriétaire du trésor lui même.

Faisons un parallèle entre cette situation et celle de l’entreprise, qui a les clés du trésor ? Un administrateur système ? Une secrétaire ? Le vieil ouvrier qui est le seul a vraiment connaître les détails du réglage de la machine outil dont la production assure la réputation de votre unité de production?

La diffusion à tous les échelons d’une culture de la sécurité économique est une protection pour l’entreprise mais également pour ses personnels.

www.lemonde.fr

L’arnaque au président, personne n’est à l’abri

En 2016, l’arnaque au président a même été la principale fraude aux entreprises en France, loin devant la fraude informatique et le ransomware pourtant en fort développement.

Les parades existent : mise en place de procédures rigoureuses, dialogue interne, identification des correspondants….

l’acquisition des bons réflexes passe par le développement d’une culture interne de la sécurité économique.

www.lesechos.fr

Gooligan : une vrai menace?

Depuis hier après midi, les articles se multiplient pour mettre en garde contre un virus, Gooligan, qui sévit sur nos portables, un de plus. Celui-ci télécharge des applications payantes à votre insu, c’est désagréable….

Tous les articles suggèrent fortement de se rendre sur le site de Check Point Software, le spécialiste qui a découvert cette faille, pour y renseigner votre adresse e-mail androïd (celle qui vous a servi a activer votre compte android chez Google) et être ainsi rassuré sur la bonne santé de votre téléphone.

Comment avec une adresse e-mail, la compagnie Check Point Software peut-elle réellement savoir si votre téléphone est infecté ou non ? Possible si elle a eu accès à la liste complète des adresses piratées mais dans ce cas la découverte du malware n’a pas uniquement été réalisée par une analyse technique.

En cherchant bien on comprends que seulement 19 smartphones ont été infectés en France. Il convient donc de relativiser la menace. Pour finir de vous rassurer, l’article de Tom’s guide donne la liste des applications qui ont véhiculé ce malware. Y avez vous touché ?

En tout cas, une belle opportunité pour Check Point Software pour se faire connaître et récupérer une longue liste d’adresses mail Android actives.

Il convient cependant de le redire, le piratage des smartphones, généralement beaucoup moins bien protégés, permet de recueillir beaucoup plus de chose que sur un ordinateur. Outre, vos accès mails, votre smartphone connaît tout de vos conversations et de votre position géographique et bien souvent votre code bancaire, vos accès aux réseaux sociaux.…

Mettez régulièrement a jour votre téléphone, dotez le d’un anti-virus…et ne téléchargez pas n’importe quoi.

www.tomsguide.fr