Articles

[Résumé] Veille Cyberprotect Juin 2016

Si la nouvelle version de Locky vous a paralysé pendant 1 mois, Cyberprotect vous propose sa veille !

Les Faits Marquants

Les entreprises sensibles vont devoir débourser pour être en règle en matière de cybersécurité -> lire

Changer notre approche de la cybersécurité : think outside the box ! -> read

Interprétation des rapports de cybersécurité : où en sont nos dirigeants ? -> lire

Les investissements en cybersécurité en France sont trop faibles -> lire

Assurer les cyber risques : un marché en plein essor -> lire 

Les chiffres

3 sur 4 : c’est le nombre d’entreprises encore vulnérables aux cyberattaques -> lire 

Les attaques DDos ont augmenté de 125% en 1 an -> lire 

EMEA : seuls 8% des dirigeants d’entreprises considèrent la cybersécurité comme une priorité -> infographie

Cyber attaques : 77% ciblent les PME -> lire 

NEWS !

You can now have access to all our articles in english in our new blog ! Come and visit !

Cyberprotect : SIEM ? NoSIEM ? Read us !

Risk management with or without Cyberprotect ? Our solution !

Administrations publiques : les oubliées de la cybersécurité mais pas des pirates informatiques !

Cyber-risques, cyber-attaques, les menaces informatiques sont aujourd’hui bien présentes dans l’esprit des entrepreneurs français. D’autres victimes telles que les particuliers sont également de plus en plus concernées. Il y a toutefois d’autres cibles rarement évoquées et qui pourtant jouent un rôle primordial dans la vie des citoyens et dans leur sécurité, notamment informatique. Ce sont les administrations publiques.

Parmi leurs fonctions, la gestion directe des services publics tel que l’aide sociale, l’éducation nationale, ou encore la gestion du service de l’eau par exemple. Ces administrations connaissent, elles aussi, la numérisation de leur fonctionnement : les documents, les déclarations et autres démarches administratives sont désormais enregistrées informatiquement et stockées sur le réseau de l’administration. De plus en plus de services sont également accessibles en ligne pour récupérer des données, des informations ou des documents.

Si actuellement les entreprises se posent cette question majeure et essentielle de savoir qui gère la sécurité informatique en leur sein, qu’en est-il des administrations publiques ?

Qui gère la sécurité informatique et qui est responsable de la cybersécurité de l’organisme ?

S’il y a un responsable, il n’est malheureusement souvent pas connu. D’après le rapport Primofrance paru en Septembre 2015, 85% des collectivités ne savent pas si un agent est affecté à la problématique de la sécurité informatique et moins de 15% des collectivités ont pris connaissance du Référentiel Général de Sécurité édité par l’ANSSI (RGS).

Quel est le risque, l’impact si une administration publique est touchée par une cyber-attaque ?

Plusieurs conséquences :
– paralysie d’un ou plusieurs services pouvant empêcher le bon fonctionnement de l’éclairage public par exemple ou du service des eaux
– paralysie de la communication sur le territoire puisqu’en effet les administrations publiques ont un devoir d’information notamment en cas de risques (naturels, technologiques…).
– atteinte aux données sensibles : vol des données personnelles (identités, informations relatives aux impôts ou encore au domaine de la santé comme l’assurance maladie par exemple), divulgation ou revente des données, perte pure…

L’impact est donc fort car la population est également victime en cas de malveillances dirigées contre une administration publique.

Le retard dans cette prise de conscience et dans les actions mises en œuvre est malheureusement dû à un manque d’information et de formation (10% des sondés organisent des formations de sensibilisation) mais également dû à un budget qui n’est pas, ou trop peu, attribué à la sécurité informatique.

Quelle solution pour ces collectivités ?

Au-delà de la mise en pratique immédiate des bonnes pratiques, de la sensibilisation active des agents concernant la sécurité informatique, des services tels que Cyberprotect proposent des solutions packagées pour assurer la cybersécurité de l’organisme.

 

Retrouvez tous nos articles et bulletins d’alerte sur https://www.cyberprotect.fr/labo/

Qu’avez-vous pensé de cet article ? Venez échanger avec nous sur Twitter, LinkedIn, Facebook

Cécile FIORE – CM & Marketing – Cyberprotect

Les 10 priorités du rapport Bockel sur la Cyber-défense nationale

Priorité n°1 : Faire de la cyberdéfense et de la protection des systèmes d’information une priorité nationale, portée au plus haut niveau de l’Etat, notamment dans le contexte du nouveau Livre blanc et de la future loi de programmation militaire. S’interroger sur la pertinence de formuler une doctrine publique sur les capacités offensives ;

Priorité n°2 : Renforcer les effectifs, les moyens et les prérogatives de l’Agence nationale de sécurité des systèmes d’information, ainsi que les effectifs et les moyens dédiés au sein des armées, de la direction générale de l’armement et des services spécialisés, et développer une véritable politique des ressources humaines ;

Priorité n°3 : Introduire des modifications législatives pour donner les moyens à l’ANSSI d’exercer ses missions et instituer un pôle juridictionnel spécialisé à compétence nationale pour réprimer les atteintes graves aux systèmes d’information ;

Priorité n°4 : Améliorer la prise en compte de la protection des systèmes d’information dans l’action de chaque ministère, en renforçant la sensibilisation à tous les niveaux, en réduisant le nombre de passerelles entre les réseaux et l’Internet, en développant les systèmes d’analyse permettant de détecter les attaques, ainsi qu’en rehaussant l’autorité des fonctionnaires de sécurité des systèmes d’information ;

Priorité n°5 : Rendre obligatoire pour les entreprises et les opérateurs d’importance vitale une déclaration d’incident à l’ANSSI en cas d’attaque importante contre les systèmes d’information et encourager les mesures de protection par des mesures incitatives ;

Priorité n°6 : Renforcer la protection des systèmes d’information des opérateurs d’importance vitale, en réduisant le nombre de passerelles entre les réseaux et l’Internet, en développant les systèmes d’analyse, en généralisant les audits, en rendant obligatoire la déclaration des processus et automates industriels connectés à Internet et en favorisant la mise en place, de manière sectorielle, de centres de détection communs ;

Priorité n°7 : Soutenir par une politique industrielle volontariste, à l’échelle nationale et européenne, le tissu industriel des entreprises françaises, notamment des PME, spécialisées dans la conception de certains produits ou services importants pour la sécurité informatique et, plus largement, du secteur des technologies de l’information et de la communication, et renforcer la coopération entre l’Etat et le secteur privé ;

Priorité n°8 : Encourager la formation d’ingénieurs spécialisés dans la protection des systèmes d’information, développer la recherche et les activités de conseil, et accentuer la sensibilisation du public, notamment au moyen d’une campagne de communication inspirée de la prévention routière ;

Priorité n°9 : Poursuivre la coopération bilatérale avec nos principaux alliés, soutenir l’action de l’OTAN et de l’Union européenne, engager un dialogue avec la Chine et la Russie et promouvoir l’adoption au niveau international de mesures de confiance ;

Priorité n°10 : Interdire sur le territoire national et à l’échelle européenne le déploiement et l’utilisation de « routeurs » ou d’autres équipements de coeur de réseaux qui présentent un risque pour la sécurité nationale, en particulier les « routeurs » et certains équipements d’origine chinoise.

Source [Site du Senat]

Retrouvez le rapport complet [ici]

L’ANSSI publie un guide sur la Cybersécurité des systèmes industriels

Les systèmes de contrôle-commande industriels connaissent aujourd’hui deux évolutions majeures. Autrefois isolés et reposant sur des protocoles de communication spécifiques, ils adoptent aujourd’hui les technologies de l’Internet et sont de plus en plus connectés aux autres systèmes d’information de l’entreprise, parfois même directement à l’Internet. Dès lors, ils sont davantage exposés à la cybermenace. Or sur ces systèmes, qui régulent des infrastructures parfois vitales, les conséquences d’une attaque informatique sont potentiellement graves.

Face à ces risques, l’ANSSI a ouvert en 2011 une large concertation avec les ministères concernés et avec des industriels qui a notamment abouti à la rédaction d’un guide sur la cybersécurité des systèmes industriels.

Ce guide pragmatique propose aux acteurs concernés une méthodologie simple et adaptée pour sécuriser leurs systèmes industriels, illustrée par des situations réelles.

Il est librement téléchargeable sur le site de l’ANSSI [ici] avec un cas pratique disponible [ici]

[Source] : http://www.ssi.gouv.fr/fr/anssi/publications/communiques-de-presse/l-anssi-publie-un-guide-sur-la-cybersecurite-des-systemes-industriels.html

 

L’ENISA présente les cyber-stratégies des différents Etats

Dans un environnement virtuel en constante évolution, les États membres de l’UE doivent avoir des stratégies souples et dynamiques en matière de cyber-sécurité pour répondre aux nouvelles menaces mondiales.

L’ENISA vient de publier un document sur ​​les stratégies nationales de cyber-sécurité. Le document comprend une brève analyse de la situation actuelle des stratégies en matière de cyber-sécurité au sein de l’Union européenne et en dehors. Il identifie également les thèmes communs et les différences, et se termine par une série d’observations et de recommandations.

Le document est fondé sur les conclusions préliminaires et des analyses à partir d’un projet de l’ENISA, qui travaille à développer un Guide de bonnes pratiques sur la façon de développer, implémenter et maintenir une stratégie de cyber-sécurité nationale. Le Guide de bonnes pratiques est destiné à être un outil utile et offrant des  conseils pratiques pour ceux qui sont responsables et impliqués dans les stratégies en matière de cyber-sécurité.

Le projet fait intervenir des experts du secteur public et les intervenants du secteur privé à travers l’Europe et il sera finalisé au 4ème trimestre 2012.

La France a définie sa stratégie, dans un document publié en Février 2011 par l’ANSSI intitulé « Défense et sécurité des systèmes d’information- Stratégie de la France », autour de 4 objectifs :

  • Être une puissance mondiale de cyber-défense
  • Garantir la liberté de décision de la France par la protection de l’information de souveraineté
  • Renforcer la cyber-sécurité des infrastructures vitales nationales
  • Assurer la sécurité dans le cyberespace

Retrouvez le document de l’ENISA [ici]

Cyber-attaques : l’exercice PIRANET 2012 met l’Etat à l’épreuve d’une crise informatique majeure

Un exercice de réponse à une crise majeure d’origine informatique, PIRANET 2012, s’est déroulé les 7, 8 et 9 février 2012. Il visait à tester la capacité de l’État à réagir et à se coordonner en cas d’attaques causant de graves dysfonctionnements des Systèmes d’Information de la Nation.

À la suite de l’exercice PIRANET 2010, l’exercice PIRANET 2012 a permis d’apprécier la capacité de l’État à prendre les mesures nécessaires dans une situation exigeant une forte réactivité. Il a également permis de tester le plan gouvernemental d’intervention PIRANET et d’évaluer la clarté et l’efficacité de la communication gouvernementale en direction de la population.

Le scénario simulait une attaque de grande ampleur sur l’Internet français et contre les réseaux des administrations.

PIRANET 2012 a été l’occasion d’élargir le périmètre des acteurs impliqués dans la gestion de crise. En effet, outre les acteurs gouvernementaux habituellement impliqués, des opérateurs d’importance vitale des secteurs de la santé, des transports et des communications électroniques ont été associés à l’exercice. Ce dernier a ainsi permis de tester à la fois les modes de communications entre acteurs et les processus de décision mais aussi un certain nombre de scénarios techniques.

L’exercice qui vient de s’achever, riche d’enseignements, a ainsi permis de franchir de nouvelles étapes dans la préparation de la France à faire face à des cyber-attaques de grandes ampleur et à leurs conséquences sur la vie de la Nation.

Retrouvez le communiqué de presse sur le site de l’ANSSI [ici]

La France face aux évolutions du contexte international et stratégique

Le Secrétariat général de la défense et de la sécurité nationale (SGDSN) vient de publier ce jour un document intitulé « La France face aux évolutions du contexte international et stratégique ». Ce document fait suite à une réflexion interministérielle sur l’évolution du contexte et des enjeux concernant la défense et la sécurité de la France.

Arrivant en tête des vulnérabilités qui se confirment pour l’avenir, on retrouve la cyber-menace, qui selon les experts, se concrétise rapidement. Dans le même temps, la prise en compte de cette menace est avérée.

Cybercriminalité et espionnages sont les deux types de menaces identifiées comme étant sérieuses. Le document souligne également les dangers auxquels sont soumis les Systèmes d’Information critiques (fournisseurs d’énergie, distributeurs d’eau, industries, etc…).

Afin de mieux gérer ces problématiques, la France a mis en place plusieurs actions. Tout d’abord la création l’Agence Nationale de Sécurité des Systèmes d’Information (ANSSI), autorité chargée de  proposer et d’appliquer les règles de sécurité des Systèmes d’Information de l’Etat.

L’accent est mis sur la nécessité de coopération entre les Etats afin de favoriser la coopération dans les programmes de cyber-défense, avec l’ENISA pour l’UE. Il y a une volonté plus large, dans le cadre de l’OTAN, de mener un programme de cyber-défense international.

Retrouver le document complet sur le site du SGDSN [ici]

Cyber Coalition 2011 : l’ANSSI participe à un exercice de l’OTAN pour la cyberdéfense

Du 13 au 15 décembre 2011, 23 États membres de l’Organisation du traité de l’Atlantique Nord (OTAN) et 6 pays partenaires ont participé à un exercice de coordination en matière de cyberdéfense. L’Agence nationale de la sécurité des systèmes d’information (ANSSI) a représenté la France, aux côtés du ministère de la Défense, dans cet exercice de coopération internationale et civilo-militaire.

Des représentants de 29 États (21 participants et 8 observateurs) et les organismes de l’OTAN en charge de la
cyberdéfense ont participé à Cyber Coalition 2011. C’est la troisième fois que l’Alliance atlantique organise un exercice de cyberdéfense incluant les nations.
Le scénario mettait en scène l’intervention à but humanitaire des forces de l’OTAN dans une région où sévit un conflit ethnique et religieux. Des attaques d’un groupe terroriste sur les moyens de transmission et les systèmes d’information des Alliés menaçaient les forces engagées dans l’intervention mais aussi des systèmes d’information critiques dans les États membres.
Patrick PAILLOUX, directeur général de l’ANSSI, déclare : « L’exercice Cyber Coalition 2011 a été l’occasion de tester nos procédures et de mettre à l’épreuve les processus de coopération internationale avec nos homologues de l’OTAN dans la résolution d’une crise cybernétique ».


[Retrouver ce communiqué de presse sur le site de l’agence nationale de la sécurité des systèmes d’information]