Le chiffrement, rempart menacé contre l’espionnage économique

Étiquettes

Allemagne, chiffrement, Commission européenne, confidentialité, cryptage, enquête, Europe, France, intelligence économique, judiciaire, justice, messagerie, opérateurs, porte dérobée, réseaux, Risques

Les ministres de l’Intérieur français et allemand suggèrent à la Commission européenne d’imposer aux opérateurs de messageries chiffrées de pouvoir décrypter des messages dans le cadre d’enquêtes judiciaires.

 

Appréciées dans certains milieux de la politique, des affaires et de l’intelligence économique, les messageries chiffrées comme Telegram, Whatsapp ou Signal pourraient bientôt perdre de leur superbe. Faciles d’utilisation, ces services permettent de chiffrer des discussions en ligne sans même s’en rendre compte. Mais, le mardi 23 août, le ministre de l’Intérieur Bernard Cazeneuve a suggéré une mesure qui forcerait les fournisseurs de ce type de service à rompre avec leur promesse de confidentialité. En compagnie de son homologue allemand , il a appelé la Commission européenne à encadrer les réseaux de messagerie chiffrée afin d’« imposer des obligations à des opérateurs qui se révéleraient non coopératifs, notamment pour retirer des contenus illicites ou déchiffrer des messages dans le cadre d’enquêtes judiciaire ». Avertis par les enquêteurs et les magistrats que les échanges enregistrés sur ces canaux discrets par des criminels ou des djihadistes radicaux sont inexploitables en Justice, les ministres entendent par cette mesure renforcer la sécurité de l’Europe, notamment contre le risque terroriste.

1. Le chiffrement des messages, remède et poison

2. Les risques de la « porte dérobée »

Lire la suite →

Voici les tendances de la cybersécurité que les PDG devraient connaître en 2017

Étiquettes

accès, analyse, attaque, barrière, coûts, connaissance, crise, cyber-attaque, cybermenaces, cybersécurité, Data, DDoS, données, données mobiles, données sensibles, e-mailling, entreprise, fuite, gestion, gestion de crise, gouvernance, informatique, logiciels, malveillance, malware, mobilité, mot de passe, PDG, pishing, porte d'entrée, précaution, prévention, ransomware, réseaux, Risques, sandboxing, sécurité, sécurité informatique, sensibilisation, site, smartphone, spam, téléchargement, tendance, violation, web

Même si vous pensez disposer de toutes les connaissances et compétences en matière de cyber-sécurité, je vous recommande de consacrer quelques minutes de votre temps précieux à la lecture de l’article cité à la fin de ce post.

J’attire également votre attention sur trois points précis qui me semblent devoir constituer toute base de processus de prévention :

1. Le problème est souvent le manque de connaissance ouverte et de sensibilisation des utilisateurs, indispensable pour éviter que les cybercriminels entre de cette façon (réseaux).

2. Il n’est pas dans la pratique française, en général, d’exercer un débriefing détaillé des attaques subies et, de ce fait, de s’assurer de la prise en compte de la moindre petite faille.
3.   Par mesure de sécurité, mais aussi par crainte d’une utilisation frauduleuse par les employés, il est rare que les managers et les formateurs internes puissent utiliser les  résultats de débriefing comme cas pratiques lors des sessions internes de sensibilisation ou de formation.

Chaque violation de la sécurité peut coûter une entreprise d’environ quatre millions de dollars, et dans 26% des cas, une fuite peut éliminer plus de 10.000 dossiers. Voici quelques-uns des coûts de données d’une violation de données, selon une enquête Cost of a Breach Data qui a analysé les pratiques de sécurité de 383 entreprises […]

via Voici les tendances de la cybersécurité que les PDG devraient connaître en 2017 — La cybercriminalité

Des hackeurs chinois volent les données de grands cabinets d’avocats américains

Étiquettes

acquisition, actions, affaires, avocat, bourse, cabinet, cabinet d'avocats, Chine, données, données critiques, données sensibles, données stratégiques, employés, fraude, fusion, fusion-acquisition, hackeur, identifiant, informations, informatique, mails, marché, pirate, protection des données, protection des informations, réseaux, SEC, Security and Exchange Commission, serveurs, spéculation

Les informations confidentielles sur plusieurs opérations de fusion-acquisition auxquelles ont eu accès les pirates leur ont permis de gagner par spéculation plus de 4 millions de dollars.

Lire la suite →

Un gigantesque réseau de blanchiment démantelé entre l’Europe et le Maroc

Étiquettes

argent, argent sale, banque, blanchiment d'argent, drogue, enquête, réseaux, système, système bancaire, trafic

Des enquêteurs européens ont découvert un réseau bancaire parallèle, dont la tête était au Maroc, qui blanchissait l’argent de la drogue.

Un système bancaire parallèle: voilà ce qu’ont démantelé les enquêteurs européens qui décrivent un réseau tentaculaire de blanchiment d’argent de la drogue entre le Maroc, la France, la Belgique et les Pays-Bas, auquel ils estiment avoir porté un coup fatal la semaine dernière.

Une affaire « exceptionnelle, hors normes », ont souligné ce mardi à Marseille, lors d’une conférence de presse, les magistrats et enquêteurs ayant participé à l’opération.

Lire la suite →

Cybercriminalité. Les assureurs proposent assistance et indemnisation

Étiquettes

assurance, assureur, courtier, cybercriminalité, danger, digitalisation, données, France, garanties, informations, informatique, intrusion, PME, protection des données, protection des informations, réseaux, Risques, science du danger, vol

En 2014, 74% des PME françaises ont subi une intrusion informatique. Face à la cybercriminalité, nouveau danger en pleine expansion, les assureurs créent de nouvelles garanties. Le point avec Benoît Heux, dirigeant de Heux Assurance, courtier spécialisé en risques d’entreprises basé à Saint-Malo.

Lire la suite →

Réseau interbancaire : les attaques de pirates informatiques continuent – Le Point

Étiquettes

cyberbraquage, finance, hacker, hacking, hold-up, informatique, interbancaire, intrusion, numérique, pirate, Plateforme, réseaux, SWIFT, système, transfert, transfert de fonds

Le système informatique Swift, qui permet aux établissements financiers de réaliser des millions de transferts chaque jour, est régulièrement hacké…

Lire la suite →

Vers une police 3.0 : enjeux et perspectives à l’horizon 2025 — Intelligence Artificielle et Transhumanisme

Étiquettes

2025, biométrie, enjeux, informatique, INHESJ, justice, mutation, perspectives, réseaux, sécurité, scanner

Rapport du Groupe de diagnostic stratégique n°3 – 27e Session nationale Sécurité et Justice – 2015/2016 INHESJ – Institut National des Hautes Études de la Sécurité et de la Justice. La révolution numérique bouleverse profondément notre société et la police ne peut échapper à cette mutation. Dans un discours en 2013 devant les forces de […]

via Vers une police 3.0 : enjeux et perspectives à l’horizon 2025 — Intelligence Artificielle et Transhumanisme

Swift : les cybercriminels ne lâchent pas le réseau interbancaire

Étiquettes

accès, attaque, authentification, banques, clients, criminel, cybercriminalité, cybermenaces, fraude, interbancaire, lacunes, menace, mot de passe, réseau interbancaire, réseaux, sécurité, SWIFT, système, version, virement

Le réseau interbancaire Swift a été utilisé pour de nouvelles attaques contre plusieurs banques. Dans une lettre interne, les responsables du réseau expliquent que de nouvelles attaques ont été détectées, et que certaines sont parvenues à leurs fins.  Lire la suite →

Pourquoi les banques françaises sont vulnérables aux cyberattaques

Étiquettes

attaque, évaluation, Banque de France, banques, BCE, BDF, cyber-attaque, cyberdéfense, cyberrisque, cybersécurité, direction générale, finance, groupe, hacker, incidents, international, PCA, pirates, pirates informatiques, plans d'urgence, prévention, PSI, réseaux, sécurité informatique, système financier, vulnérabilité

La Banque de France estime « urgent » que les dirigeants des groupes bancaires français prennent la mesure des risques en matière de cybersécurité. Elle les incite à renforcer l’arsenal de leurs sociétés contre les attaques informatiques.

Le système financier français est-il à la merci d’ennemis aussi invisibles que redoutables, incarnés par les pirates informatiques? Dans son rapport d’évaluation des risques et vulnérabilités du système français. La Banque de France tire la sonnette d’alarme. http://bfmbusiness.bfmtv.com/entreprise/pourquoi-les-banques-francaises-sont-vulnerables-aux-cyberattaques-991095.html

A consulter également :

Qui sont ces hackers qui attaquent le réseau bancaire international ?http://hightech.bfmtv.com/internet/l-ombre-de-la-coree-du-nord-plane-sur-les-cyberattaques-du-reseau-bancaire-swift-974136.html

Utiliser l’intelligence artificielle pour réagir aux cyberattaques

Étiquettes

anomalies, apprentissage, attaque, cyber-attaque, cyber-criminalité, cyber-défense, cybersécurité, Gestion des risques, humain, intelligence, Intelligence artificielle, intrusion, logs, occurence, réseaux, Risques, signature, système

L’idée n’est pas nouvelle. Dans une ancienne vie, j’avais moi-même travaillé sur l’utilisation de réseaux de neurones et de techniques d’intelligence artificielle pour la modélisation du comportement normal d’un réseau de télécommunications, afin de détecter les écarts à la normale, pouvant signifier l’occurrence d’une intrusion. Le projet s’appelait M>Detect et avait été réalisé avec […]

via Utiliser l’intelligence artificielle pour réagir aux cyberattaques — VMF 214 – le blog