Le Forum International de la Cybersécurité (FIC 2020) a été l’occasion de faire le point sur les évolutions des menaces, technologies et stratégies de cybersécurité.
L’Agence nationale de la sécurité des systèmes d’information (ANSSI) a rappelé les enjeux et stratégie. Il en ressort plusieurs axes directeurs :
Il a été l’occasion de diffuser un rapport peu rassurant sur l’État de la menace rançongiciel à l’encontre des entreprises et institutions (CERTFR-2020-CTI-001). Ce document se concentre sur l’analyse des attaques par chiffrement à finalité lucrative et leur impact sur les entreprises et institutions.
A Consulter sur :
Les 4èmes rencontres de la Sécurité Fonctionnelle se dérouleront le 14 novembre 2019 au ROOFTOP 52 quai Rambaud – LYON
Attention inscription avant le 05 novembre. Journée gratuite pour les titulaire d’un certificat Quali-SIL en cours de validité
Contact : lekia-mireille.KATHEMA@ineris.fr Tél. 03 44 55 64 91
Les nouveaux baromètres sur la cybersécurité confirment les tendances des années précédentes avec des attaques et des inquiétudes liées à ces attaques en constante progression.
Extrait du rapport CESIN 2019 (Club des Experts de la Sécurité de l’Information et du Numérique)
Lien de téléchargement Baromètre annuel CESIN
Principaux risques en France (Allianz Risk Barometer 2019)
Lien de téléchargement Allianz Risk barometer 2019
Dans le cadre du programme gouvernemental « Cybermalveillance.gouv.fr » de sensibilisation et de prévention en matière de cybersécurité. Le groupement d’intérêt public (GIP) Action contre la cybermalveillance (ACYMA), dont Syntec Numérique est membre fondateur, met à disposition un kit visant à sensibiliser aux questions de sécurité du numérique.
Le premier volet développe quatre thèmes :
Chaque thème est décliné en différents supports (vidéos, fiches pratiques). Ils s’adressent à tous quel que soit le niveau de connaissance en sécurité numérique.
Stuxnet, BlackEnergy, Havex, Irongate, WannaCry, Petya, Pas Petya et Industroyer (CrashOverride), … des noms familiers du nouveau monde numérique. L’annonce des failles Spectre et Meltdown ne sont pas pour rassurer sur les catastrophes informatiques à venir en 2018.
Petit rétro-éclairage sur « envie de pleurer » (Wanna crypt rebaptisé wannacry). Envoyé spécial France 2 – Déc. 2017
Suivre les alertes CERT-FR : Alertes de sécurité
Dans le cadre de la formation des opérateurs amenés à intervenir sur des postes de transformation HTA/BT, l’utilisation de la réalité virtuelle apporte une « réelle » et importante valeur ajoutée. La plateforme « ReVE » immerge complètement l’opérateur dans le poste de transformation. Il permet de traquer son comportement, ses actions et son point de vue pour lui permettre d’interagir de l’intérieur.
Le simulateur immersif 3D a été développé par l’association CIPEN (Cluster d’Innovation Pédagogique et Numérique). Il s’appuie sur la modélisation de cellules implantés chez les industriels (Airbus, Arcelormittal, Areva, EDF, … Total), construit sur des cas concrets et retour d’expérience d’accidents mortels, graves ou significatifs survenus lors d’intervention sur ces postes (base de donnée nationale INRS – EPICEA).
Au delà de l’apprentissage classique, de la formation au métier et au règles de l’art, c’est un véritable outil de prévention des accidents. Il permet de reproduire le contexte réel, de simuler des dysfonctionnent interne ou externe, de reproduire des scénarios dangereux, d’adapter la difficulté de la simulation en fonction du comportement de l’apprenant. Facile à mettre en place au sein de l’entreprise, il apportent un gain de performance et de sécurité.
Contact silvere.bastien@cipen.fr
Cette série de clips sur le thème de la sécurité des données a été primée « Grand prix du jury » au 1er Festival du film de Sécurité d’Enghien les bains. Produit par Master Film et réalisé pour Airbus Group dans le cadre d’une campagne de sensibilisation du personnel.
Méthode de classification et mesures principales
Cette ressource pédagogique présente de manière synthétique un exemple de méthode de classification des systèmes industriels et les mesures principales pour en renforcer la cybersécurité.
Classification Security Level
Cette animation s’inspire document ANSSI (lien de consultation ci-contre) qui sert de base de travail pour l’élaboration de règles évoquées dans le cadre de la loi n°2013-1168 du 18 décembre 2013, dite loi de programmation militaire.
Les membres du groupe de travail sont les sociétés et organismes suivants : Actemium, Airbus Defence and Space, Arkoon-Netasq, A.R.C Informatique, Atos Worldgrid, Hirschmann, Cassidian Cybersecurity, CEA, CLUSIF, DCNS, DGA Maîtrise de l’information, Euro systems, EXERA, GDF SUEZ, Gimélec, INERIS, Itris Automation Square, Lexsi, Schneider Electric, Siemens, Sogeti, RATP, Solucom, Thales, Total.
Plateau TV MEDEFtv du 16 mars 2016
Entre réglementation, éthique et bon sens, comment peut-on répondre à cette exigence non négociable de confiance sans verrouiller l’innovation autour de l’exploitation des données ?
Animateur : Antoine Crochet-Damais, responsable JDN Tech
Avec Yves Verhoeven (sous-directeur Relations extérieures et coordination de l’Agence nationale de la sécurité des systèmes d’information), Gwendal Le Grand (Directeur des technologies et de l’innovation à la CNIL), Olivier Iteanu (avocat), Gilles Castéran (Directeur Général Arismore)
L’objet de ce guide est de donner les mesures de base à appliquer, non exhaustives, ces mesures représentent cependant le socle minimum à respecter pour protéger les systèmes numériques de votre organisation.
Cette nouvelle version (V2 – 01/2017) a fait l’objet d’une mise à jour portant à la fois sur les technologies et pratiques – nouvelles ou croissantes – avec lesquelles il s’agit de composer en matière de sécurité (nomadisme, séparation des usages, etc.) mais aussi sur la mise à disposition d’outils (indicateurs de niveau standard ou renforcé) pour éclairer le lecteur dans l’appréciation des mesures énoncées.
Accèder au guide : Guide Hygiène Informatique