En plus des cookies strictement nécessaires au fonctionnement du site, le groupe AEF info et ses partenaires utilisent des cookies ou des technologies similaires nécessitant votre consentement.
Avant de continuer votre navigation sur ce site, nous vous proposons de choisir les fonctionnalités dont vous souhaitez bénéficier ou non :
« Comment les cybercriminels s'organisent-ils ? » Telle est l'une des principales questions auxquelles la CEIS (Compagnie européenne d'intelligence économique), cabinet d'intelligence économique installé à Paris, se propose de répondre dans une étude intitulée « Les marchés noirs de la cybercriminalité » (1). Elle a été présentée par le directeur des risques opérationnels de la CEIS à l'Assemblée nationale, devant une cinquantaine de directeurs de la sécurité des systèmes d'informations des entreprises publiques, mercredi 15 juin 2011. Ces marchés noirs permettent aux individus malintentionnés « de s'organiser. Ils y nouent des contacts et opèrent une division des tâches à travers un mode opératoire plus ou moins bien ficelé ». Ils leur permettent également « de vendre, de louer et d'acheter. Sur les 'black markets' […] sont mis en vente toutes sortes de produits et de services, qu'il s'agisse d'outils de piratage (malwares…) ou de résultats de ces malversations (numéros de cartes bancaires, de comptes de jeux en ligne, faux papiers, données à caractère personnel en tous genres…) », décrit la CEIS. « Cette étude contribuera sans aucun doute à la prise de conscience des pouvoirs publics mais aussi des acteurs économiques qui sont en première ligne dans la lutte contre ce fléau », se félicite le général de gendarmerie Marc Watin-Augouard dans sa préface.
Aperçu
Lire la suite
« Aujourd'hui, les mesures périmétriques de cyberdéfense ne suffisent plus », déclare Francis Delon, secrétaire général de la défense et de la sécurité nationale, mercredi 25 mai 2011. Il tenait, avec Patrick Pailloux, directeur général de l'Anssi (Agence nationale de la sécurité des systèmes d'information), une conférence de presse destinée à présenter les nouvelles mesures de la politique gouvernementale de sécurité des systèmes d'information, présentées en conseil des ministres par François Fillon plus tôt dans la journée (AEF Sécurité globale n°240069). « Il s'agit de répondre aux nouvelles attaques, qui ont quatre caractéristiques », indique Francis Delon. Elles visent « tous les systèmes d'information, ceux des entreprises comme des États » ; les modes d'attaques se diversifient (téléphones, courriels, clés USB…) ; les attaquants se spécialisent en développant « des outils sur mesure et sophistiqués » ; « les conséquences des attaques sont de plus en plus en plus importantes ». Selon le SGDSN, les pirates informatiques agissent en effet de plus en plus comme des « professionnels du renseignement ».
Lire la suite
« Seule une petite partie de l'espionnage est visible. Il est très difficile à détecter et personne n'en parle. Dans mon domaine, c'est comme Tchernobyl qui s'arrête aux frontières… » , explique Patrick Pailloux, directeur général de l'Anssi, jeudi 28 avril 2011. Être victime « n'est pas une honte », déclare-t-il, lors du petit-déjeuner organisé par le HCFDC. « On va vers une obligation de déclaration d'incidents, pas tant pour le savoir que pour en parler, car quand une entreprise est attaquée, il est probable que sa voisine le soit aussi ». Signaler des incidents peut ainsi permettre d'en éviter, ajoute-t-il. « Un patron d'industrie n'investit pas dans sa cybersécurité s'il croit qu'il ne se passe rien. La seule façon de le convaincre c'est qu'il sache ce qui se passe ».
Lire la suite
L'Enisa, l'agence de cybersécurité de l'Union Européenne, souligne « la nécessité d'augmenter le nombre d'exercices de cybersécurité à l'avenir et de favoriser une plus grande collaboration entre les États membres ». Dans son rapport final sur « Cyber Europe 2010 », la première simulation d'une attaque informatique organisée au niveau pan-européen qui a eu lieu en novembre 2010 (AEF Sécurité globale n°256462), dévoilé lundi 18 avril 2011, l'Enisa insiste également sur « l'importance du rôle de garant de la sécurité informatique incombant au secteur privé ».
Lire la suite
« La concurrence est en train d'arriver à un point jamais atteint. Dans l'hyperconcurrence mondiale, les règles du jeu ne seront plus les règles policées que nous avions apprises. Il va falloir qu'on apprenne à se défendre et à réagir », déclare Alain Juillet, ancien haut fonctionnaire en charge de l'intelligence économique et président de l'Académie de l'IE, jeudi 10 mars 2011. Il ouvrait un colloque intitulé « Nouvelles menaces : l'entreprise en danger ? » et organisé par l'association I2P (Interface public-privé) et l'Inhesj à l'École militaire de Paris. Dans le nouveau contexte des échanges mondiaux, « l'entreprise est confrontrée aux menaces classiques, mais aussi à une série de nouvelles menaces qui s'appuient sur le développement des nouvelles technologies », indique Alain Juillet. « Nous devons apprendre à nous protéger et à utiliser intelligemment ces nouvelles technologies, en connaissant leurs failles », poursuit l'ex haut responsable, qui plaide pour un « nouvel état d'esprit » en la matière.
Lire la suite
Voici une sélection des brèves fonction publique de la semaine du 20 mars 2023 :
Lire la suite
Aperçu
Lire la suite
Aperçu
Lire la suite
4 min de lecture